Использование одноразовых паролей, присылаемых на мобильный телефон – это «порочный круг». Так считает Аркадий Литвиненко, ведущий специалист дочерней структуры Сбербанка, занимающейся кибербезопасностью. Так, по его словам, преступники по поддельной доверенности и копии паспорта вполне способны получить дубликат сим-карты. Кроме того, существуют доступные и недорогие гаджеты, способные перехватывать мобильные сообщения

Хакеры могут войти в личный кабинет клиента, который ранее прошел по ссылке фишингового письма. Существует и специальное вредоносное ПО, которое помогает преступникам подбирать пароли и входить в личный кабинет.

Существует и группа уязвимостей в банковских приложениях, которые изначально создавались для комфорта клиентов. Например, для входа в личный кабинет интернет-банкинга используется длинный пароль. Чтобы часто его не вводить, банки не ограничивают длительность сессии, и в течение дня клиент может повторно входить в мобильный банкинг уже без пароля. Это очень удобная ситуация для мошенников. Если человек совершает операции через мобильный банкинг в общественном месте, используя Wi-Fi, это тоже могут использовать злоумышленники.

Есть в анализе специалистов и хорошие моменты. Динамика по банкам остается положительной. Если в 2015 году критические уязвимости были обнаружены у 90% онлайн-банков, то уже в 2017 таких учреждений осталось 56%.