Мобильный банкинг небезопасен для личных данных в 90% случаев

Несмотря на тотальную популяризацию услуг мобильного банкинга, в 90% случаев операции, осуществляемые с банковским счётом через специализированные мобильные приложения, небезопасны.

90% программ для работы с банковским счётом посредством мобильного устройства имеют критические проблемы с безопасностью и абсолютно ненадёжны. Их использование может привести к потере денег – резюмируют аналитики лаборатории IO Active Labs.

Исследователи проверили мобильные клиенты сорока из шестидесяти крупнейших мировых банков. В большинстве случаев приложения дают злоумышленникам возможность похитить данные при помощи фишинга.

Например, пользователь может получить фальшивое письмо от мошенников, похожее на настоящее послание от службы поддержки банка. В нём запрашивается некая персональная информация, или указывается ссылка, по которой нужно перейти.

При этом, 70% мобильных банкинг-клиентов не имеют надёжного метода определения личности пользователя.

Большинство утилит для управления банковским счётом со смартфона весьма небрежно обращается с данными клиента, и часто их можно просто извлечь из системного журнала. Так, с программой iPhone Configuration Utility пользователь легко извлекает все данные из журнала.

Наконец, 20% мобильных банковских клиентов отправляют коды аутентификации обычным текстом, без шифрования. Это делает переводы денежных средств уязвимыми – перехватить незашифрованный код предельно просто.

К тому же, банки совершенно не шифруют свои базы данных, где хранится личная информация пользователей.