Об этом со ссылкой на руководителя группы безопасности банковских систем Positive Technologies Максима Костикова пишет РИА Новости.
Основным способом получения доступа к компьютеру или данным других пользователей у хакеров и мошенников до сих пор является социальная инженерия. Узнав номер карты, а также основные данные её владельца, злоумышленники могут перевести все средства жертвы на свои счета и остаться безнаказанными.
Кроме того, такие данные, как фамилия, имя, номер телефона и номер карты помогут мошенникам перехватить управление любым банковским приложением на смартфоне посредством системы восстановления доступа. Однако зная только номер телефона, мошенникам становится сложнее получить доступ.
В связи с этим специалисты по безопасности выделяют несколько ошибок пользователей при использовании банковских приложений. Во-первых, это использование номера телефона вместо логина. Во-вторых, опасно, когда для восстановления доступа используются данные, находящиеся в свободном доступе. В-третьих, SMS-сообщения с кодами доступа, которые могут быть перехвачены мошенниками.
Исходя из вышеперечисленного, пользователям следует тщательно подбирать логин и пароль для входа в приложения, использовать более сложные комбинации паролей, переключиться с SMS-сообщений на PUSH-уведомления от приложения, а для восстановления доступа к учётной записи использовать более конфиденциальную информацию.