12 ноября 2007, 11:43

Эксперт: "SMS-пароли не гарантируют безопасность онлайн-банкинга"

Несмотря на ряд различных мер по защите, каждая пятая операция, совершаемая клиентами банков в онлайн-режиме, по-прежнему остается уязвимой для мошенников.

Такими данными располагает Мохаммед Аль-Зомаи из Технологического Университета Квинсленда.

Гарантии безопасности, по словам исследователя, не дает даже введение банками системы одноразовых SMS-паролей. "Это означает, что клиент, чтобы одобрить совершение той или иной операции, должен вручную ввести в специальную форму пароль, присланный ему на мобильный телефон в SMS", - говорит Аль-Зомаи. Однако, по его словам, клиенты редко обращают внимание на искажение указанного в SMS номера банковского счета, тогда как это верный признак того, что вы имеете дело с мошенниками.

Проведя целую серию тестов, Мохаммед Аль-Зомаи убедился, что даже явное искажение номера (когда менялись пять, а то и больше цифр) испытуемые не замечали в каждом пятом случае. В случае же изменения лишь одной цифры "атака" оказывалась успешной в 61 случае из ста, пишет prostobank.com.ua со ссылкой на rokf.ru

Оцените новость:
  • 2 оценки