курс цб на 25.06:
59.6564
66.678
Лента новостей
Безопасность
Digital banking ДБО как фабрика user experience
22 июня 2017 12:00
Количество просмотров 4 просмотра
ЖУРНАЛ ПЛАС №5 Календарь событий
20 июня 2017 18:12
Количество просмотров 20 просмотров
ЖУРНАЛ ПЛАС №5 17 моментов безопасности
20 июня 2017 16:12
Количество просмотров 30 просмотров

А. Голенищев: «С биометрией все приключения у банков еще впереди»

Количество просмотров64 просмотра

А. Голенищев также указал, что сегодня уже отмечены случаи кражи биометрических идентификаторов – так в ряде случаев на телефонах HTS и Samsung отпечатки пальцев владельцев хранились в незашифрованном виде (графический файл высокого разрешения), к котором умошеннники получали доступ, используя уязвимости в мобильном ПО и перехватывая привилегированный доступ к телефону. В Китае, подчеркнул эксперт, были отмечены и случаи таого «биометрического фрода», когда у пользователя смартфона, зараженного трояном, внезапно гас экран, затем ему выдавалось требование разблокировать экран отпечатком своего пальца. Когда пользователь выполнял это действие, на самом деле он «подписывал» своим отпечатком финансовую транзакцию в пользу мошенников. 

Характеризуя тренды в банкоматном фроде, А. Голенищев указал, что от скимминга мошенники все чаще переходят на атаки типа “black box”(прямое управление диcпенсером через физическое подключение специального устройства к банкомату) и физические атаки на банкоматы. Эти атаки принимают, подчеркнул А. Голенищев, зачастую причудливые и изобретательные формы – например, с заносом газа для взрыва в детских воздушных шариков. 
В онлайн-банкинге в 2016 году резко выросло число случаев фрода в p2p-переводах – отметил эксперт. Множится числе фальшивых сайтов, предлагающих такие услуги, когда данные карты, вводимой добросовестным отправителем, подменяются «внутри» такого сайта на данные другой карты (карты мошенника). При этом, подчеркнул А. Голенищев, не спасает и 3D Secure – т.к. клиент не видит полного номера карты в SMS-сообщении. 
В качестве наиболее опасного примера успешных атак на системы ДБО юрлиц А. Голенищев указал на атаки с использованием вируса Lurk, который «ловится» только мониторингом авторизаций. 
Напомним, что полный обзор всех выступлений спикеров 8-го Международного ПЛАС-Форума «Банковское самообслуживание, ритейл и НДО 2016» можно будет увидеть на нашем портале в ноябре. 
По материалам PLUSworld.ru





В рубриках:
Безопасность