В начале сентября клиенты японского телекоммуникационного гиганта NTT DOCOMO стали жертвами мошенничества из-за массового снятия денег с банковских счетов через сервис электронных платежей. Уязвимость в системе безопасности оператора связи возникла из-за упрощенной идентификации личности пользователя.
Чтобы привлечь больше клиентов в условиях высокой конкуренции, оператор был вынужден упростить систему регистрации, отдав предпочтение удобству пользователей в ущерб безопасности. Для создания учетной записи в NTT DOCOMO, клиенту достаточно было ввести адрес электронной почты. Злоумышленники украли учетные записи жертв с помощью фишингового ПО и использовали уязвимость аутентификации в платежном сервисе для вывода средств со связанных с учетными записями счетов в японских банках.
Таким образом, упрощенная однофакторная аутентификация в платежном сервисе позволила преступникам похитить около 170 000 долларов с банковских счетов клиентов NTT DOCOMO. Банки не успели своевременно отреагировать на действия мошенников из-за задержки с получением информации.
Крупнейший японский оператор мобильной связи NTT docomo обслуживает более 56 млн абонентов (по состоянию на апрель 2010 года).
Мошенничество в платежных сервисах
Как предотвратить взлом аккаунтов в платежных сервисах?
Для предотвращения хищений в системах электронных платежей, эксперты предлагают следующие меры:
- Ввести многофакторную аутентификацию для доступа к счетам, например, с помощью регистрационных данных и одноразовых кодов, отправляемых на мобильный телефон.
- Усложнить смену номера телефона, на который зарегистрирована учетная запись. Это позволит предотвратить кражу средств через поддельные телефонные номера.
Пользователи должны понимать, что чаще всего кражи в системах электронных платежей происходят не по их вине, и ответственность за них лежит на платежном сервисе. Небольшие финансовые организации из-за ограниченности в средствах не уделяют должного внимания системе безопасности и контролю за персоналом. Это часто становится причиной мошенничества с счетами клиентов и платежными картами. Поэтому при выборе банка или платежного сервиса стоит отдавать предпочтение крупным компаниям, способным обеспечить должную безопасность.
Даже если вы не пользуетесь электронными платежами, регулярно проверяйте свой аккаунт
Клиентам банков, не пользующимся электронными платежными сервисами, следует регулярно проверять состояние своей учетной записи на сайте финансового учреждения. При обнаружении неожиданных изменений или снятия средств необходимо сразу связаться с банком. Убытки клиентов из-за несанкционированного списания средств со счетов компенсируются за счет финансовой организации.
Наблюдаемые в последнее время массовый запуск разнообразных платежных сервисов объясняется обострением конкуренции финансовых компаний за долю на рынке бесконтактных платежей, всеобщим трендом на цифровизацию экономики, а также постепенным движением цивилизации к безналичному обществу. Однако, недостаточное внимание к мерам безопасности может вызвать отторжение пользователей, что в свою очередь станет препятствием для развития новых форм расчетов.
Биометрическая аутентификация от Telpo
Биометрическая аутентификация от Telpo
Ориентированный на клиентов производитель интеллектуального оборудования, компания Telpo предлагает финансовым организациям и готовые решения для двухфакторной / многофакторной аутентификации пользователей с помощью распознавания лиц, отпечатков пальцев, радужной оболочки глаза. Биометрические технологии помогут защитить личную информацию клиентов и предотвратить действия мошенников, использующих однофакторную аутентификации для кражи аккаунтов и вывода средств.
Разработчикам оборудования, ПО для электронных платежей и платежным сервисам необходимо сконцентрироваться на создании безопасной и удобной платежной среды для граждан. Все заинтересованные стороны, платежные сервисы, банки и операторы связи должны своевременно информировать клиентов о возможности мошенничества.
Задать вопросы по решениям для биометрической аутентификации и договориться о покупке можно по телефону +86 757 86337898-834 (Китай) или e-mail business@telpo.com.
