"Зеркало": пропажа денег с банковского счета
В одной семье со счета пропали деньги. Что же стало причиной? Человеческий фактор или дырка в безопасности банка? Похоже, что получателями денег стали классические танкисты, за счет которых украденные деньги тут же переводятся дальше, чтобы потом их обналичить. Но непонятно, как смогли эти загребущие руки добраться до денег жертв - Антона и его жены? Ведь, чтобы произвести какую-либо операцию, требуется подтверждение от хозяина счета, например, через Smart-ID или ID-карту.
В Swedbank говорят, что перевод был сделан при помощи отпечатка пальца. Антон и его жена уверены более чем на 100 процентов, что девять раз за ночь при помощи отпечатка пальцев они переводов не делали. Они действительно спали.
Герои сюжета, помимо банка, сразу же обратились еще и в полицию, которая завела уголовное дело, и на данный момент ведется расследование. Поэтому "Зеркало" смогло взять комментарий только у банка.
"Люди часто становятся жертвами мошенников, потому что они не заботятся о своих именах пользователей и паролях. Мошенники действуют очень мудро и хитроумно", - утверждают в банке.
Swedbank убежден, что ошибка находится где-то на стороне пользователя банковским приложением, а не на стороне банка.
"Хотели бы подтвердить, что наши решения хорошие, надежные и безопасные. Однако возможность для мошенничества возникает в результате человеческого фактора или ошибки", - настаивают представители банка.
Ошибиться можно всегда, и Антон, наверное, первым признал бы это, если бы только понял, где и как они ошиблись
В Департаменте государственных инфосистем (RIA), как и в "Зеркале" любят проводить тесты и эксперименты, чтобы наглядно убедиться есть ли возможность за спиной у пользователя сделать перевод с его банковского счета. И у них есть одна идея, как это можно было бы сделать.
Выяснилось, что приложение Swedbank и Smart-ID возможно соединить с помощью разных телефонов. Smart-ID, откуда происходит авторизация, находится на одном телефоне, которым в данном случае может быть, телефон жертвы, а отпечаток пальца находится на другом телефоне, который в таком случае может быть, телефоном злоумышленника. Это один возможный случай, как такие атаки, по крайней мере, теоретически, могли бы проводиться.
Тех, кто не использует банковское приложение и идентификацию по отпечатку пальца на ежедневной основе, "Зеркало" предупреждает: "Если мошенникам удалось обманом от вас узнать банковский номер пользователя и личный код, то в таком случае с вашей стороны достаточно всего лишь один раз незаметно ввести первый PIN-код, чтобы мошенник зарегистрировал свой отпечаток как принадлежащий вам. И уже потом спокойно входит, выходит на ваш счёт и совершает переводы по сто евро".
В любом случае RIA сочло такую возможность достаточно высокой угрозой безопасности. В Swedbank пообещали рассмотреть предложения RIA и упрочить безопасность продукта.
Хорошая новость заключается в том, что после того, как полиция закончит расследование, Антон и его семья, скорее всего, смогут даже вернуть потерянные деньги - потому что на данный момент вроде как они где-то заблокированы. Также каждому из нас есть смысл зайти в интернет-банк, найти там раздел "мобильный банк" и убедиться, что все устройства, которые есть там в списке, принадлежат именно вам.
Подробнее - на видео.
Комментарии
Ну, если "Зеркалу" удалось найти брешь в защите банка, то что смогут квалифицированные хакеры! Чему удивляться...
Проходил обучение по кибер безопасности, вы удивитесь, но существует огромное количество способов и инструментов, позволяющих даже не особо технически подкованным злоумышленникам получить определенные данные, которые уже можно использовать в целенаправленной атаке в несколько этапов. Это, к сожалению, обратная сторона цифривизации, чем больше в нашей жизни всяких гаджетов,соц.сетей,облачных технологий, тем больше возможностей для хакеров.80% людей не подозревают об этом.
Отправить комментарий