Фінансові новини
- |
- 15.05.24
- |
- 11:45
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Інвестори, не пхайте свій ніс у наші справи, пхайте гроші!" Анатолій Рас |
Использование SMS-паролей не гарантирует безопасность онлайн-банкинга
12:39 09.11.2007 |
Несмотря на все меры защиты, каждая пятая операция, совершаемая клиентами банков в онлайн - режиме, по - прежнему остается уязвимой для мошенников, отмечает Мохаммед Аль - Зомаи из Технологического Университета Квинсленда. Гарантии безопасности, по словам исследователя, не дает даже введение банками системы одноразовых SMS - паролей. "Это означает, что клиент, чтобы одобрить совершение той или иной операции, должен вручную ввести в специальную форму пароль, присланный ему на мобильный телефон в SMS", - говорит Аль - Зомаи. Однако, по его словам, клиенты редко обращают внимание на искажение указанного в SMS номера банковского счета, тогда как это верный признак того, что вы имеете дело с мошенниками.
Проведя целую серию тестов, Мохаммед Аль - Зомаи убедился, что даже явное искажение номера (когда менялись пять, а то и больше цифр) испытуемые не замечали в каждом пятом случае. В случае же изменения лишь одной цифры "атака" оказывалась успешной в 61 случае из ста.
"Это яркий показатель того, что метод авторизации банковских транзакций через SMS не является абсолютно надежным", - говорит исследователь.