Простой способ защитить банковские приложения назвал эксперт

4 октября 2022 в 10:51

Эксперт дал совет, как защитить банковские приложения.

Злоумышленник, завладев смартфоном, может получить доступ к банковскому приложению, если владелец гаджета не использует почти забытый способ защиты информации, предупредил в интервью радио Sputnik эксперт в сфере IT-технологий Никита Мокеев.

Установленные на смартфоне биометрическая аутентификация, пароль или графический ключ не помешают злоумышленнику взломать банковское приложение, если в его руках окажется SIM-карта без активированного PIN-кода, отметил эксперт.

Про PIN-коды все забыли. Люди или оставляют стандартные четыре нуля, или отключают данный способ защиты SIM-карты. Но все сервисы, все социальные сети и даже банковские приложения при этом завязаны на номер телефона.

Злоумышленник, похитив или подобрав чужой смартфон может извлечь из него SIM-карту, вставить ее в другое устройство и получить доступ к сервисам и банковскому приложению.

Если пользователь забыл пароль от какого-либо сервиса, то его можно восстановить с помощью отправки сообщения на смартфон. В таком случае, если телефон окажется в руках злоумышленник, то он может извлеченную SIM-карту вставить в другой телефон и сменить пароли от сервисов.

PIN-код можно активировать в настройках смартфона. Если владелец устройства не запомнит помнит цифры, ему нужно заранее узнать у своего оператора связи PUK-код, посоветовал эксперт.

Можно будет с помощью PUK-кода разблокировать SIM-карту после попыток ввести неправильный PIN-код, пояснил он. Владельцу смартфона в такой ситуации без PUK-кода придется обращаться в салон связи, чтобы вновь заработала SIM-карта, заключил эксперт.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Each email address will be obfuscated in a human readable fashion or, if JavaScript is enabled, replaced with a spam resistent clickable link. Email addresses will get the default web form unless specified. If replacement text (a persons name) is required a webform is also required. Separate each part with the "|" pipe symbol. Replace spaces in names with "_".

Новости