Эксперты по кибербезопасности считают крайне уязвимыми как минимум половину российских мобильных банков. Главный элемент системы безопасности – одноразовый пароль – не является надежной защитой. Преступники способны создать дубликат сим-карты или перехватывать смс-сообщения, списывать средства путем подбора транзакции под пароль и многое другое.
Использование одноразовых паролей, присылаемых на мобильный телефон – это «порочный круг». Так считает Аркадий Литвиненко, ведущий специалист дочерней структуры Сбербанка, занимающейся кибербезопасностью. Так, по его словам, преступники по поддельной доверенности и копии паспорта вполне способны получить дубликат сим-карты. Кроме того, существуют доступные и недорогие гаджеты, способные перехватывать мобильные сообщения
Хакеры могут войти в личный кабинет клиента, который ранее прошел по ссылке фишингового письма. Существует и специальное вредоносное ПО, которое помогает преступникам подбирать пароли и входить в личный кабинет.
Существует и группа уязвимостей в банковских приложениях, которые изначально создавались для комфорта клиентов. Например, для входа в личный кабинет интернет-банкинга используется длинный пароль. Чтобы часто его не вводить, банки не ограничивают длительность сессии, и в течение дня клиент может повторно входить в мобильный банкинг уже без пароля. Это очень удобная ситуация для мошенников. Если человек совершает операции через мобильный банкинг в общественном месте, используя Wi-Fi, это тоже могут использовать злоумышленники.
Есть в анализе специалистов и хорошие моменты. Динамика по банкам остается положительной. Если в 2015 году критические уязвимости были обнаружены у 90% онлайн-банков, то уже в 2017 таких учреждений осталось 56%.