Использование SMS-пароля в качестве дополнительной меры безопасности для интернет-банкинга не является гарантией безопасности ваших денег, согласно новому исследованию Технологического университета Квинсленда, которое показывает, что онлайн-клиенты не защищают свои счета.
Мохаммед Аль-Зомай из Института информационной безопасности QUT сказал, что каждая пятая онлайн-транзакция уязвима для очевидных атак, несмотря на принятые дополнительные методы безопасности, такие как SMS-пароли.
Г-н Аль-Зомаи сказал, что исследование показало, что угроза безопасности больше связана с удобством использования системы SMS и человеческим фактором, а не с какой-либо технической проблемой безопасности.
«В ответ на растущую угрозу безопасности онлайн-банкинга большинство банков внедрили специальные методы аутентификации транзакций», - сказал он.
Обычным методом является отправка одноразового пароля через SMS на мобильный телефон клиента для каждой транзакции.
"Это означает, что клиент должен вручную скопировать пароль со своего телефона, чтобы подтвердить онлайн-транзакцию."
Но г-н AlZomai сказал, что клиенты не замечали, когда номер банковского счета в SMS-сообщении не совпадал с предполагаемым номером счета. Он сказал, что если это происходит, то это явный признак того, что хакеры проникли в систему.
В рамках исследования компания QUT разработала имитацию онлайн-банка и попросила участников сыграть роль клиентов и провести ряд финансовых транзакций, используя код авторизации по SMS.
Г-н Аль-Зомаи сказал, что затем он смоделировал два типа атак: явную атаку, когда пять или более цифр в номере счета были изменены, и скрытую атаку, когда была изменена только одна цифра.
«Тревожно, что очевидные атаки были успешными в 21% случаев», - сказал он.
"А когда транзакции столкнулись со скрытой атакой, 61% атак были успешными."
Он сказал, что это исследование показало, что значительное число пользователей не смогли идентифицировать атаку. «Это убедительный признак того, что метод авторизации SMS-транзакций уязвим», - сказал он.
"Согласно нашему исследованию, только 79% пользователей смогут избежать реальных атак, что представляет собой недостаточный уровень безопасности для онлайн-банкинга."
Г-н Аль-Зомай сказал, что, хотя это исследование подчеркивает важность бдительности клиентов при совершении банковских операций в Интернете, банки также несут ответственность перед своими клиентами. «Мы надеемся, что это исследование позволит онлайн-банкам и другим поставщикам онлайн-услуг лучше подготовиться к этим новым рискам».