В мобильном банке множатся трояны

В мобильном банке множатся трояны

Недавно принято самое крупное по сумме иска решение против банка в пользу клиента, после факта хищения через ДБО. Мы участвовали в процессе в качестве представителей клиента банка. О деталях сообщим позже на сайте RTM Group. Следите за новостями в нашей группе в Facebook.

Количество банковских троянов для мобильных телефонов выросло втрое, следует из исследования «Лаборатории Касперского». В результате на конец первого полугодия общее число выявленных вирусов этого типа составило 61 тыс. штук. Трояны используют фишинговые окна для кражи сведений о банковской карте и аутентификационных данных онлайн-банкинга. Кроме того, они воруют деньги посредством СМС-сервисов, в том числе сервисов мобильного банкинга. Наиболее уязвимы для троянов мобильные устройства с операционной системой Android, указывает руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Ущерб от них в России за 2017 год вырос на 136% и перекрыл ущерб от троянов для персональных компьютеров на 30%.При этом позаботиться о защите средств от вредоносов стоит самим клиентам, поскольку существенная часть мобильных приложений банков не имеет достаточной защиты от троянов. «Банки мотивируют клиентов пользоваться мобильными приложениями, порой не обладающими необходимой безопасностью,— отметила руководитель отдела анализа защищенности центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Юлия Воронова.— В случае успешного взлома банковского приложения трояном ответственность формально лежит на пользователе, который не обеспечил должную защиту мобильного устройства».

При хищении средств клиента после заражения трояном взыскать похищенное с банка крайне сложно, указывают юристы. В большинстве случаев в такой ситуации суды приходят к выводу, что виноват сам клиент. В любом случае рассчитывать на быстрый возврат средств не стоит. Подобный суд с банком может занять более двух лет, и потому эксперты рекомендуют защищаться от вредоноса самостоятельно.


Источник: Коммерсантъ


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации