курс цб на 19.10:
57.2721
67.3577

А. Голенищев: «С биометрией все приключения у банков еще впереди»

6 октября 2016 17:44 Количество просмотров105 просмотров

А. Голенищев также указал, что сегодня уже отмечены случаи кражи биометрических идентификаторов – так в ряде случаев на телефонах HTS и Samsung отпечатки пальцев владельцев хранились в незашифрованном виде (графический файл высокого разрешения), к котором умошеннники получали доступ, используя уязвимости в мобильном ПО и перехватывая привилегированный доступ к телефону. В Китае, подчеркнул эксперт, были отмечены и случаи таого «биометрического фрода», когда у пользователя смартфона, зараженного трояном, внезапно гас экран, затем ему выдавалось требование разблокировать экран отпечатком своего пальца. Когда пользователь выполнял это действие, на самом деле он «подписывал» своим отпечатком финансовую транзакцию в пользу мошенников. 

Характеризуя тренды в банкоматном фроде, А. Голенищев указал, что от скимминга мошенники все чаще переходят на атаки типа “black box”(прямое управление диcпенсером через физическое подключение специального устройства к банкомату) и физические атаки на банкоматы. Эти атаки принимают, подчеркнул А. Голенищев, зачастую причудливые и изобретательные формы – например, с заносом газа для взрыва в детских воздушных шариков. 
В онлайн-банкинге в 2016 году резко выросло число случаев фрода в p2p-переводах – отметил эксперт. Множится числе фальшивых сайтов, предлагающих такие услуги, когда данные карты, вводимой добросовестным отправителем, подменяются «внутри» такого сайта на данные другой карты (карты мошенника). При этом, подчеркнул А. Голенищев, не спасает и 3D Secure – т.к. клиент не видит полного номера карты в SMS-сообщении. 
В качестве наиболее опасного примера успешных атак на системы ДБО юрлиц А. Голенищев указал на атаки с использованием вируса Lurk, который «ловится» только мониторингом авторизаций. 
Напомним, что полный обзор всех выступлений спикеров 8-го Международного ПЛАС-Форума «Банковское самообслуживание, ритейл и НДО 2016» можно будет увидеть на нашем портале в ноябре. 
По материалам PLUSworld.ru




В рубриках:
Безопасность
Лента новостей
Безопасность
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1120 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 217 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 827 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 499 просмотров