Совсем недавно SMS подтверждение являлось самым безопасным способом осуществления транзакции. Но, мошенники уже освоили такую степень защиты и на данный момент она порядком устарела. Об этом сообщили из Минкомсвязи. Глава компании объяснил пользователям, как обезопасить себя от рук мошенников.
Устаревший способ защиты
Онлайн расчет стал настолько удобным, что ним пользуется все больше людей. Этим пользуются мошенники, которым перехват SMS-кода обыденное дело. Минком советует использовать новые технологии, такие как генератор одноразовых паролей, чтобы обезопасить приложение для телефона, через который будет осуществляться вход в личный кабинет.
Онлайн-банки отсылают SMS-код пользователям, для подтверждения их входа в личный кабинет. Если мошеннику удастся перехватить его, то он может попасть в кабинет и осуществлять операции от имени владельца. Он может совершать покупки, переводить деньги на другие счета и карточки.
Если мошеннику не удается перехватить SMS-код, то он может позвонить жертве и, представившись сотрудником банка, разузнать необходимый ему код.
В редких случаях, злоумышленник прикидывается владельцем сим-карты и, позвонив оператору связи, просит заменить карту. Для выполнения данной процедуры необходима подделка паспорта. И если ему это удастся, он сможет деактивировать Sim-карту в телефоне жертвы и все смс, придут не на старый номер, а на новый номер мошенника.
Пять способов защиты
Чтобы не стать жертвой хакера, достаточно соблюдать 5 важных правил:
Если SMS-код является не единственным способом подтверждения входа в банке, который предоставляет услуги, то лучше использовать другой, аналогичный метод. Ним может быть push-уведомление или QR-код. В данном случае код не перемещается через зашифрованные каналы, а напрямую попадает в сервис банка.
Внимательно читайте разрешения, которые часто запрашивают неизвестные приложения. Вместе с какой-либо игрой или программой, можно установить опасно ПО, которое будет воровать всю информацию с телефона или ПК. В большинстве случаев, устройство сообщит об этом, но для предотвращения уже понадобится внимательность пользователя.
Нельзя хранить пароли в открытом месте.
Категорически нельзя отправлять скан паспорта. Такой файл легко перехватить. Лучше всего посылать фотографию паспорта, при этом поместить на нее какой либо предмет, или сделать ее не четкой.
Попросите своих пожилых родственников не рассказывать ваши данные сотрудникам банка, которые позвонят по телефону. Пусть ссылаются на то, что они не знают и лучше сотрудникам лично пообщаться с вами.
Эти пять правил довольно простых правил обезопасят пользователя и максимально защитят его перед злоумышленниками.
