Уязвимости найдены в половине банковских приложений

28 февраля. FINMARKET.RU - Эксперты ГК "Солар" обнаружили критические уязвимости в каждом втором банковском приложении. В регуляторной среде наблюдается явная тенденция к ужесточению требований в области защиты финансовых операций и персональных данных, заметил в беседе с "Известиями" управляющий практикой информационной безопасности RAMAX Group Алексей Колодка.

"Регулятор активно продвигает законодательные инициативы, направленные на расширение ответственности как банковских организаций, так и операторов связи за последствия киберпреступлений. Операторы сотовой связи вынуждены внедрять передовые технологии на базе искусственного интеллекта для выявления потенциально мошеннических звонков, — сказал он. — Это связано с новыми требованиями, согласно которым операторы могут нести финансовую ответственность за убытки клиентов, возникшие в результате телефонного мошенничества"..

Банковский сектор, по его словам, также сталкивается с повышенными требованиями к системам контроля и предотвращения мошенничества. В частности, вводятся строгие процедуры при осуществлении крупных денежных операций. Банки обязаны проводить дополнительную верификацию клиентов перед выдачей значительных сумм наличных средств, чтобы избежать риска перевода денег злоумышленникам. В случае последующего обнаружения факта мошенничества банк может быть привлечен к компенсации ущерба клиенту.

"Чтобы защититься от мошенников, необходимо включить двухфакторную аутентификацию во всех критически важных сервисах, особенно в интернет-банкинге. Пользоваться антивирусом и определителем номеров от операторов связи или банков. Блокировать незнакомые входящие номера", - напомнил эксперт.

Есть и другие меры предосторожности. В частности, директор по развитию направления кибербезопасности «EdgeЦентр» Максим Большаков в беседе с изданием посоветовал избегать общественных сетей Wi-Fi и подключаться к банковским приложениям только через защищенные сети. Кроме того, в целях безопасности эксперт рекомендует отключить автоматическое заполнение паролей в браузерах и приложениях.