Несмотря на всеобщее распространение Мобильного банка, в 90% случаев операции, производимые с банковским счётом через специализированные мобильные приложения опасны кражей личных данных.
9 из 10 программ для управления банковским счётом через мобильное устройство имеют критические проблемы с обеспечением безопасности и абсолютно ненадёжны. Их использование может привести к краже денег, — заключает представитель лаборатории IO Active Labs.
Специалисты лаборатории IO Active Labs провели исследование мобильных приложений сорока из шестидесяти крупнейших банков мира. В большинстве случаев приложения имеют критические уязвимости, позволяющие злоумышленникам красть данные с помощью фишинга.
В частности, клиент может получить поддельное письмо от злоумышленников, полностью имитирующее послание от службы поддержки банка. В нём просят предоставить некую персональную информацию или указывается ссылка, по которой нужно перейти.
При этом, 70% приложений Мобильных банков не имеют действительно надёжного метода идентификации личности клиента.
Большинство утилит для управления банковским счётом со смартфона весьма небрежно обращается с данными клиента, зачастую их можно получить прямо из системного журнала устройства (например, в программе iPhone Configuration Utility).
Наконец, 20% клиентов Мобильного банка клиентов пересылают коды аутентификации обычным текстом, без шифрования. Это делает переводы денег уязвимыми – перехватить незашифрованный код может любой начинающий программист. К тому же, многие банки совершенно не занимаются шифрованием свои базы данных, в которых хранятся личные данные клиентов.
