Практикуемая многими банками система SMS-аутентификация при проведении транзакций не в состоянии защитить пользователей от хакеров и мошенников. К такому выводу пришли сотрудники Квислендского технологического университета (Queensland University of Technology, QUT).
Напомним, что в процессе SMS-аутентификации для подтверждения транзакции на телефон пользователя высылается одноразовый пароль, с помощью которого он должен подтвердить проводимую сделку.
В ходе проведенного исследования сотрудники QUT смоделировали онлайн-банк и попросили участников эксперимента провести сделку с помощью системы SMS-авторизации. В результате выяснилось, что 21% пользователей подтвердили транзакцию, не заметив, что номер аккаунта, указанный в SMS, отличается от их реального номера на пять и более знаков, а 61% не заметили отличия в один знак.
"Это показывает, что система SMS-подтверждения транзакций уязвима, - говорит представитель Института информационной безопасности (Information Security Institute) QUT Мохаммеда АльЗомаи (Mohammed AlZomai). - Согласно нашему исследованию, избежать реальных атак смогут только 79% пользователей, а такой уровень безопасности онлайн-банкинга нельзя назвать надежным".
