Юрист, руководитель Центра правопорядка в Москве и Московской области Александр Хаминский в беседе с RT отметил, что вредоносное ПО может как считывать NFC-трафик, так и обеспечивать злоумышленникам доступ к банковским счетам граждан.
Собеседник RT рассказал, что основной вектор атак кибермошенничества — несанкционированный доступ к банковским счетам через вредоносные приложения.
«Мошенники создают программы-«кошельки», имитирующие интерфейс государственных сервисов или антивирусных систем. Жертв убеждают хранить в них данные банковских карт и пароли к различным сервисам, после чего злоумышленники либо самостоятельно списывают средства, либо внедряются в сеанс связи клиента с банком. Второй сценарий особенно опасен: операции проводятся со штатного устройства жертвы, что не вызывает подозрений у банковских алгоритмов безопасности», — объяснил Хаминский.
По его словам, любое ПО нужно устанавливать исключительно из официальных магазинов приложений.
«Во-первых, запретить загрузку ПО из непроверенных источников в настройках смартфона. Во-вторых, обязательно использовать двухфакторную аутентификацию с ручным вводом кодов из SMS — автоматическое заполнение упрощает перехват данных. В-третьих, подключить дополнительный PIN-код для подтверждения операций, если банк предоставляет такую опцию. Эти правила снижают риски даже при утечке баз данных», — заключил юрист.
Ранее директор по развитию направления кибербезопасности EdgeЦентр Максим Большаков рассказал, как не стать жертвой теневого бизнеса при покупке криптовалюты.