Несмотря на тотальную популяризацию услуг мобильного банкинга, в 90% случаев операции, осуществляемые с банковским счётом через специализированные мобильные приложения, небезопасны.
90% программ для работы с банковским счётом посредством мобильного устройства имеют критические проблемы с безопасностью и абсолютно ненадёжны. Их использование может привести к потере денег – резюмируют аналитики лаборатории IO Active Labs.
Исследователи проверили мобильные клиенты сорока из шестидесяти крупнейших мировых банков. В большинстве случаев приложения дают злоумышленникам возможность похитить данные при помощи фишинга.
Например, пользователь может получить фальшивое письмо от мошенников, похожее на настоящее послание от службы поддержки банка. В нём запрашивается некая персональная информация, или указывается ссылка, по которой нужно перейти.
При этом, 70% мобильных банкинг-клиентов не имеют надёжного метода определения личности пользователя.
Большинство утилит для управления банковским счётом со смартфона весьма небрежно обращается с данными клиента, и часто их можно просто извлечь из системного журнала. Так, с программой iPhone Configuration Utility пользователь легко извлекает все данные из журнала.
Наконец, 20% мобильных банковских клиентов отправляют коды аутентификации обычным текстом, без шифрования. Это делает переводы денежных средств уязвимыми – перехватить незашифрованный код предельно просто.
К тому же, банки совершенно не шифруют свои базы данных, где хранится личная информация пользователей.