Мобильный банк пугает большинство россиян

Олеся Афанасьева 27 Марта 2023 - 17:13

...

Мобильный банк пугает большинство россиян

Пользоваться интернет-банкингом рискованно и опасно. Так считают 60% граждан России, принявших участие в весеннем опросе социологов. Доверяют финансовым услугам онлайн только 6% респондентов.

Результаты мартовского исследования на тему интернет-банкинга опубликованы на сайте исследовательского центра НАФИ. В опросе приняли участие 1600 россиян старше 18 лет.

Согласно результатам, 41% опрошенных видит значительный риск в использовании интернет-банкинга, а каждый пятый (18%) считает, что этими технологиями пользоваться опасно.

28% допускают незначительные риски при использовании мобильного банка или проведении операций через личный кабинет. Только 6% уверены, что это полностью безопасно.

Интересно, что меньше всего доверия к цифровым финансовым услугам у молодых людей — почти треть (28%) представителей молодежи считают, что очень опасно использовать такие технологии.

Среди пользователей старше 45 лет таковых 13%.

Высказывать мнение о безопасности интернет-банкинга больше расположены россияне с высшим образованием — 41%.

При этом цифровые банковские сервисы за последние пять лет стали популярнее: доля пользователей мобильного банка увеличилась вдвое (с 34% в 2018-ом до 70% в этом году).

Число россиян, совершавших операции с помощью интернет-банкинга выросло с 2018 года в 2,5 раза — до 43% в 2023-ом.

Из других показателей:

личным кабинетом банка немного, но чаще пользуются мужчины (47% против 40% среди женщин);
половина пользователей официально трудоустроена (48%);
мобильный банк популярнее у жителей крупных городов (73%), россиян от 35 до 44 лет (80%) и респондентов с высшим образованием (79%).

“Опасения по использованию онлайн-банкинга и онлайн-оплат абсолютно иррациональны”, — комментирует статистику главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников.

По его мнению, страхи связаны с тем, что клиент не может потрогать деньги руками. Перевод происходит без его участия — он не видит, что происходит внутри банковской системы.

Передача бумажных денег из рук в руки создает иллюзию, что ситуация управляема. Однако это не совсем так, объясняет эксперт. Еще недавно оплата наличными могла закончиться фальшивками, воровством или рваными купюрами.

Благодаря развитию банковской сферы и платежам через интернет, все эти виды мошенничеств ушли в прошлое, напоминает Овчинников.

При этом специалисты рекомендуют соблюдать свод правил безопасных онлайн-платежей:

Не пользоваться чужими устройствами при оплате и переводе.
Гаджет должен быть защищен антивирусом и содержать “свежие” обновления. Нет пиратскому софту и подозрительным файлам из интернета.
Платить всегда только через официального клиента или веб-сайт банка. Не переходить по сомнительным ссылкам от продавца.
Лучше не оплачивать товар прямым переводом, без чека. В крайнем случае — уточнять назначение платежа.
Не делиться платежной информацией и кодами из уведомлений.
Использовать для онлайн-покупок виртуальную карту с небольшим количеством денег на счету.
Тщательно проверять реквизиты при переводе.

Кроме того, если клиент по ошибке получил перевод от третьих лиц, не нужно возвращать деньги напрямую, советуют эксперты. Лучше обратиться в банк для отмены операции.

Добавим, по свежим данным Банка России, типичная жертва финансовых мошенников — не пенсионер, как принято считать, а работающий мужчина 25-44 лет, со средним заработком и банковскими онлайн-сервисами в телефоне.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Июня 2025 - 18:01

Уязвимости программ Домашние пользователи Корпорации

Уязвимость в ASUS Armoury Crate позволяет повысить Windows-права до SYSTEM

Эксперт Cisco Talos выявил в Armoury Crate разработки ASUS уязвимость обхода авторизации, грозящую полной компрометацией Windows. Пользователям рекомендуется обновить софт до последней доступной версии.

Уязвимость CVE-2025-3464 возникла из-за возможности ошибки «состояние гонки» вида Time-of-Check Time-of-Use (TOCTOU). Степень опасности автор находки оценил в 8,8 балла CVSS, ASUS — в 8,4 балла.

Виновником появления проблемы является реализованный в Armoury Crate механизм ограничения доступа к AsIO3.sys — драйверу ядра, который приложение использует для централизованного управления игровыми продуктами ROG.

Проверка привилегий процессов при обращении осуществляется по вшитому хешу SHA-256 файла AsusCertService.exe и по белому списку PID. Исследователь обнаружил, что подобную авторизацию можно обойти с помощью жесткой ссылки.

Для проверки концепции эксплойта в Cisco Talos создали и внедрили в систему кастомное приложение (TestCon2.exe), запустили его, а затем приостановили и изменили ссылку таким образом, чтобы она указывала на AsusCertService.exe.

В результате, когда TestCon2.exe возобновил работу, введенный в заблуждение охранник выдал искомое разрешение, открывающее доступ к физической памяти, портам ввода-вывода, модельно-зависимым регистрам процессора (MSR).

Уязвимость CVE-2025-3464 была обнаружена в Armoury Crate 5.9.13.0. В бюллетене ASUS от 16 июня отмечено, что ей подвержены все версии софта с 5.9.9.0 по 6.1.18.0 включительно.

Данных об использовании этой лазейки в атаках пока нет. Установить последнее обновление Armoury Crate можно через настройки приложения (Настройки > Центр обновлений > Проверить наличие обновлений > Обновить).

Ошибки драйвера ядра Windows, позволяющие повысить привилегии, пользуются популярностью у киберкриминала. Для защиты своих ОС от подобных эксплойтов Microsoft реализовала специальный механизм блокировки — WDAC, который проверяет загружаемые драйверы по списку известных уязвимостей.