Россиянам рассказали о риске перехвата СМС от банка
Банкир Сабирянов рассказал о недостатках СМС перед push-уведомлениями. Большую безопасность «пушей» специалист связал с тем, что они отправляются с серверов Apple, Google или Huawei. К тому же в этом случае одноразовые пароли хранятся только на стороне банка. А атаковать сервисы технологических компаний для перехвата ваших данных — это весьма сложная и дорогостоящая операция.
В свою очередь, доступ к одноразовому паролю, отправленному эсэмэской, злоумышленники могут получить при перехвате доступа к СМС-шлюзу, через который банк шлёт уведомления, или через выпуск дубликата сим-карты.
«Также, с точки зрения пользователя, push-уведомления иногда единственный способ получить оповещение от банка, если вы находитесь за рубежом», — напомнил «Газете.ru» сооснователь банка для предпринимателей Blanc Роберт Сабирянов.
«Пуши», по его словам, могут быть опасными, только если смартфон был заранее взломан или заражён вредоносным ПО.
В то же время СМС-уведомления больше подходят для пользователей, у которых нет надёжного подключения к интернету.
Для пущей безопасности эксперт посоветовал отключить отображение уведомлений при заблокированном экране смартфона. В случае утери устройства это даст больше времени, чтобы выпустить новую сим-карту и восстановить доступ к интернет-банку.
Ранее IT-эксперт перечислил россиянам несколько признаков того, что вам пишут мошенники. Это могут быть СМС, сообщения в мессенджерах и социальных сетях, а также письма по электронной почте.