Распространенным методом атаки является подслушивание PIN-кода или пароля мобильного телефона и кража телефона.
Метод атаки
- Наблюдение за жертвой во время ввода PIN-кода/пароля на его телефоне
- Кража телефона (из кармана, сумки)
- Ввод в банковские приложения
- СМС-коды подтверждения на телефоне
- Аккаунт демпинг
Сопутствующие преступления
- TCK ст.245 Преступления по банковским картам
- TCK ст.158/1-ф ИТ-мошенничество
- TCK ст.142 Кража
- TCK ст.135 Персональные данные
Профилактика
- Осматривайтесь при вводе PIN-кода
- Распознавание лиц/отпечатков паль��ев предпочтение
- Пароль длинный и сложный
- Дополнительный пароль банковского приложения
После виктимизации
- Позвоните в банк и заблокируйте все счета
- Заморозка SIM-карты
- Смените все пароли учетных записей (почта, социальные сети)
- Жалоба в прокуратуру
- Киберпреступления EGM
Банк Ответственность
- Если 2FA не используется, частичную ответственность несет банк
- Если система обнаружения аномалий недостаточна
- СМС-верификация недостаточна
Верховный суд 11. HD
11. HD принимает, что разделение ответственности между банком и клиентом будет опре��еляться в соответствии с «инфраструктурой безопасности».