Информационная безопасность банковских карт

И Информационная безопасность российских граждан при использовании ими такого способа оплаты покупок, как оплата с помощью банковских карт, должна обеспечиваться на сегодняшний день на максимальном уровне.

На сегодняшний день, пожалуй, никого не удивишь тем, что платежи можно осуществлять посредством телефона с установленным на него банковским программным обеспечением. Информационная безопасность смартфонов, благодаря этой возможности, теперь стала объектом пристального внимания злоумышленников, которые перешли к написанию специального программного обеспечения, способного нарушитьих защиту.

Во всемирно известном сервисе GooglePlay появились вредоносные программы, нацеленные на кражу идентификационных данных пользователя, таких как:

  • Логин
  • Пароль
  • Кодовые слова и так далее

Вредоносные программы рассылаются, якобы, от сервисов, предоставляющих банковские услуги.

Ведущие аналитические центры, занимающиеся защитой информации, рапортуют об участившихся случаях заражения, и, как итог, возросшими потерями конфиденциальных сведений.

В отчетах аналитических компаний говорится, что от атак наиболее часто страдает информационная безопасность сервисов Paxful и PayPal. Участились случаи, где в фактах взлома фигурируют карты целого ряда российских банков.

Основной принцип работы такого рода зловредов основан на принципах социальной инженерии. Это значит, что помимо деструктивных действий самой программы, эти вредители используют для добывания конфиденциальной информации данные из памяти самого телефона, такие, как контакты из телефонной книги, отправленные и принятые СМС сообщения.

Приведем пример: многие пользуются такими приложениями как, например, мобильный банк, который при осуществлении платежных операции запрашивает код подтверждения, эта информация как раз и нужна хакерам для осуществления незаконных манипуляций.

Расскажем еще об одном вредоносном программном обеспечении, которое носит название BoostViews. Приложение предлагает пользователю заработать на просмотрах видео популярного хостинга YouTube. В данную мошенническую программу встроен специальный видеоплеер Viewer, который наглядно отображает «заработанные» пользователем денежные средства. Для того чтобы вывести деньги, пользователю предлагается ввести данные с пластиковой карты, после чего конфиденциальные сведения отправляются злоумышленникам, а пользователь не только не получает деньги за проделанную работу, а еще и остаются без своих собственных денежных средств.

Компания РПЦ Партнер рекомендует внимательней относиться к своим персональным данным и не участвовать в сомнительных проектах, требующих ввода конфиденциальной информации.Информационная безопасность пользователя напрямую зависит от его осмотрительности в выборе используемых программ.

Автор Новости
Ольга Бейк
Руководитель отдела обучения
Телефон (8452) 75-33-33
Задать вопрос по новости
eve@parc.ru