Об этом глава группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал РИА Новости. Он подчеркнул, что сейчас нередки утечки банковской информации с персональными данными клиентов и сведениями о картах. Обладая этой информацией, мошенник способен воспользоваться функционалом восстановления доступа к личному кабинету. Для этого необходимы данные карт и номер телефона.
Мошенники перехватывают СМС и изменяют аутентификационные данные клиента. В итоге они получают доступ к личному кабинету. Правда, им нужна информация о вашем логине, пароле и данные карт. Мошенникам можно упростить задачу. Это происходит, если логином служит номер телефона. Также легче проникнуть в личный кабинет в случае восстановления доступа только с помощью номера телефона, карточных данных или информации, полученной из публичного доступа или вероятных утечек данных.
Эксперт советует переключиться по возможности на push-уведомления. Также необходимо при восстановлении доступа добавить дополнительный фактор аутентификации, например, кодовое слово.
Ранее Solovei.info выяснил, почему мошенники так много знают о россиянах.