Информационная безопасность банковских карт

На сегодняшний день, пожалуй, никого не удивишь тем, что платежи можно осуществлять посредством телефона с установленным на него банковским программным обеспечением. Благодаря этой возможности, злоумышленники перешли к написанию специального программного обеспечения, нарушающего информационную безопасность именно смартфонов.

Во всемирно известном сервисе Google Play появились вредоносные программы, нацеленные на кражу идентификационных данных, таких как логин, пароль, кодовые слова и так далее, от сервисов, предоставляющих банковские услуги.
Ведущие аналитические центры, занимающиеся защитой информации, рапортуют об участившихся случаях заражения, и как итог, возросшими потерями конфиденциальных сведений.

В отчетах аналитических компаний говорится, что атакам на информационную безопасность наиболее часто подвергаются сервисы Paxful и PayPal. Участились случаи, где в фактах взлома фигурируют карты целого ряда российских банков.
Основной принцип работы такого рода зловредов основан на принципах социальной инженерии. Это значит, что помимо деструктивных действий самой программы, эти вредители используют для добывания конфиденциальной информации данные из памяти самого телефона, такие, как контакты из телефонной книги, отправленные и принятые СМС сообщения. Приведем пример: многие пользуются такими приложениями как, например мобильный банк, который при осуществлении платежных операции запрашивает код подтверждения, эта информация как раз и нужна хакерам для осуществления незаконных манипуляций.

Расскажем еще об одном вредоносном программном обеспечении, которое носит название Boost Views. Приложение предлагает пользователю заработать на просмотрах видео популярного хостинга YouTube. В данную мошенническую программу встроен специальный видеоплеер Viewer, который наглядно отображает «заработанные» пользователем денежные средства. Для того чтобы вывести деньги, пользователю предлагается ввести данные с пластиковой карты, после чего конфиденциальные сведенья отправляются злоумышленникам, а пользователь не только не получает деньги за проделанную работу, а еще и остаются без своих собственных денежных средств.
Компания РПЦ Партнер рекомендует внимательней относиться к своим персональным данным и не участвовать в сомнительных проектах, требующих ввода конфиденциальной информации.