Серая экономика

Как уживаются социальное государство и уклонение от налогов

Инвестиции на паузе

Инвестиции на паузе

Когда начнется приток?

Сын за отца отвечает

Новации от Минфина

Генпрокуратура против ЦБ

Конфликт вокруг банка «Югра»

Приоритетный экспорт

Определены приоритетные для экспорта отрасли

Падение «Югры»

Продолжается ползучий кризис российской банковской системы

Великий русский файервол

Великий русский файервол

Блогосфера в шоке

Сименс держит лицо

Концерн пострадал от санкций

Задорнов комментирует ситуацию вокруг «Югры»

Решение о выплатах принимали в ночи

Еще минус одна лицензия

Все банки попадаются на одном

Хлеб на вес золота

Может ли буханка быть предметом роскоши

Как библиотека может стать банком

Как библиотека может стать банком

Книга как капитал. К Карлу Марксу не относится

Им песня строить и жить помогает

Среди чемионов есть и поп-, и рок-, и рэп-, и фолк-звезды

Не женщины, а золото

До дохода в миллион долларов по текущему курсу не дотянула ни одна

В салонах связи отмывали деньги

Полиция открывает для себя новые стороны русской действительности

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   02.12.2011 12:47:26

Опасен ли банкинг с мобильного телефона?

Опасен ли банкинг с мобильного телефона?

Мы все пользуемся мобильными телефонами, и предоставляемые нам услуги управления банковским счетом с мобильного телефона меня всегда радуют. Пусть очереди в ближайшем банковском офисе почему-то не убывают, но стало возможным многие платежи — коммунальные услуги, услуги телевидения, интернет-провайдеров и прочих благ цивилизации, которые имеют шаблоны в системе «мобильного банкинга», сделать быстро и легко, по дороге на работу, например, ожидая автобус на остановке, и даже не доставая свою кредитную карту. То есть пять минут — и получасовое, а то и более длительное стояние в очереди в душном зале отменяется. Все современно, быстро, удобно. Но безопасно или нет?

Сейчас все скажут, что статью пишут разработчики антивирусов, а они будут нагнетать опасность, чтобы покупали их программы. Но я постараюсь не слишком нагнетать, причем пройдусь только по основным позициям, да и постараюсь не слишком увлекаться сложными технологическими определениями — чтобы было понятно и просто. И постараюсь делать меньше выводов, а привести только факты и краткие рекомендации в конце своего текста.

Начнем с мобильности — любая передвижная установка всегда более проблемна, чем стационарная, в том числе и с точки зрения безопасности. Например, настольный телефонный аппарат в закрытой комнате с надежной охраной  украсть практически невозможно. Можно ли это сказать о мобильном устройстве?

По статистике МВД РФ, кража мобильного телефона — самое распространенное преступление. Так, телефоны воруют «на рывок», выхватывая из рук, например, перед закрытием двери в вагоне метро. Или просят позвонить и с ним убегают. Карманники, устроив давку в трамвае, ловко выуживают заветный девайс из кармана пострадавшего. Или наблюдательные воры крадут телефон, споткнувшись возле столика в ресторане,  аккуратно схватив его со стола или выудив из дамской сумочки.  Список можно продолжать — квартирные кражи, разбитые стекла в автомобиле, где хозяин забыл телефон и т. д.

Минимальный ущерб — это потеря SIM-карты, телефона и контактов. А доступ к онлайн-счету? Больше половины владельцев телефонов не ставят пароли для входа на телефон. А там доступ к онлайн-банкингу… Значит, первая рекомендация — если пользуетесь мобильным банкингом, установите пароль для доступа к интерфейсу телефона. Многие скажут, что это слишком просто, мы хотим действительно полезных рекомендаций, ведь пароль можно убрать.

Да, входной пароль злоумышленники могут снять с помощью специального оборудования. Но на это все равно нужно время — добраться до оборудования, снять пароль, проверить содержимое, найти возможности применения информации… Это  выигранное время, когда еще можно защитить свои данные и деньги — нужно звонить в банк, блокировать функцию мобильного банкинга, счет или банковскую карту, к которой он привязан. Затем блокировать саму SIM-карту и написать обязательно заявление о краже в полицию. Конечно, это достаточно утомительные процедуры, но они часто помогают вернуть телефон и не потерять деньги.

Многие скажут — у злоумышленника нет пароля к услугам, но во многих системах мобильного банкинга пароль и не нужен. У кого телефон, тот и может платить. Поэтому с телефона можно оплачивать услуги и покупки там, где это допустимо без идентификации владельца. Кроме того, статистика говорит, что около 50% пользователей хранят пароли в виде записей или позиций в книге контактов, что является подарком для злоумышленника. И еще — пароли-подтверждения операций по банковской карте приходят на тот же телефон. И при потере бумажника с кредитками и мобильного телефона преступник становиться еще на шаг ближе к ашим деньгам. Рекомендую иметь для этих целей два телефона, но это, к сожалению, не всегда возможно. И основная рекомендация — храните пароли так, чтобы при утрате телефона они не попали к злоумышленникам.

Следующий риск — уязвимости самой сети GSM. В 2010 году на конференции Defcon хакерами были продемонстрированы успешные попытки перехвата и дешифровки сигнала GSM, причем стоимость необходимого оборудования составляла всего несколько тысяч долларов. Конечно, вероятность перехвата и дешифровки чрезвычайно мала, должна быть организована целенаправленная атака. Но полностью исключать такую возможность нельзя — радиосигнал доступен всем, в том числе и злоумышленникам. Здесь основную роль будет играть степень интереса преступников —  каков  азмер имеющихся на мобильном счету средств? Если небольшой, не лучше ли  выбрать другую цель?  Если Вы относитесь к группе риска, стоит ли вообще применять мобильный банкинг? А если применять, то рекомендую создать отдельный счет с незначительным суточным лимитом снятия средств.

Кроме этих опасностей, есть еще и опасности незащищенный коммуникационных каналов. Даже простейшие телефоны сейчас имеют модуль BlueTooth, а более продвинутые — WI-Fi или даже более прогрессивные WiMAX или 4G. Несколько месяцев назад была задержана преступная группа, которая похищала средства со счета мобильного телефона, используя специальное оборудование, осуществляющее связь с телефонами пользователей по каналам BlueTooth и WI-Fi, установленное на микроавтобусе, запаркованном в местах массового скопления людей.

Здесь преступники пользовались тем, что по умолчанию заводские пароли к альтернативным каналам связи меняли далеко не все пользователи, а заводские установки были прекрасно известны. Зайдя на телефон пользователя, злоумышленники отправляли SMS на платные номера, после чего обналичивали полученные средства. За короткий промежуток времени они перевели деньги со счетов более чем 100 000 владельцев мобильных телефонов. Никто не даст гарантий, что завтра подобный случай не произойдет снова, но уже со снятием средств с помощью мобильного банкинга, а не путем отправки SMS. Рекомендуем всем пользователям мобильного банкинга сменить заводские установки паролей для альтернативных каналов связи.

И это только риски для обычных мобильных телефонов, а есть еще и угрозы, характерные для более технологичных устройств — коммуникаторов и смартфонов, хотя можно добавить и другие устройства, имеющие мобильные каналы связи — например планшетные ПК, нетбуки, ноутбуки и ультрабуки. Но особенности и риски, присущие этим устройствам, и рекомендации по защите — в следующей публикации.

Роман Карась, управляющий продажами в ритейле G Data Software в России и СНГ

High Tech и связь   02.12.2011 12:47:26   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.