¿Qué tan inseguro es ingresar información personal a través del teclado cuando el teléfono realiza transacciones bancarias?

0

Muchos de los bancos con los que he tratado requieren que el cliente ingrese su número de cliente, la contraseña de la banca por Internet (o contraseña del teléfono) y la fecha de nacimiento, todo a través del teclado del teléfono, antes de conectarse a un miembro del personal. Cada uno de estos detalles individuales va seguido del símbolo #.

Después de ingresar estos detalles, el cliente puede realizar la mayoría de las acciones (por ejemplo, transferir dinero o cambiar datos personales) sin ningún otro procedimiento de verificación. Según el teléfono que utilice, estos números permanecerán en la pantalla durante el resto de la llamada telefónica.

Además, al transferir dinero a través de este método, el banco ya no requiere autenticación de 2 pasos, a diferencia de transferir dinero a través de la aplicación bancaria o el sitio web. Esto es lo mismo independientemente de si llama desde el número vinculado a la cuenta o un número completamente diferente.

Esto parece mucho menos seguro que usar la aplicación bancaria o el sitio web. ¿Pero qué tanto de una amenaza a la seguridad está presente?

En el contexto de un teléfono inteligente: ¿Qué tan fácil sería para el malware / spyware / keyloggers extraer los números separados por el # y, por lo tanto, obtener acceso a la cuenta bancaria asociada a través de la banca telefónica?

    
pregunta 16.03.2017 - 06:07
fuente

2 respuestas

0

Los registradores de claves en los teléfonos inteligentes no tienen el mismo riesgo que los registradores de claves en las PC debido al sandbox de aplicaciones. Eso no quiere decir que no sea posible al rootear el dispositivo, persuadir al usuario de que instale un teclado personalizado (malicioso) o quizás incluso a ataques de canales laterales.

Es muy poco probable que esto suceda simplemente visitando un sitio web malicioso en comparación con visitar el mismo sitio en una PC que no está perfectamente parcheada.

Tal vez sus bancos sean menos seguros que los míos, pero según mi experiencia, solo puede transferir dinero a personas que ya ha configurado como destinatarios a través del teclado. Agregar un nuevo destinatario requiere un proceso de autenticación más extendido.

Enlaces

enlace

enlace

    
respondido por el ste-fu 16.03.2017 - 07:55
fuente
0

Si sospechas del teclado de tu teléfono inteligente, entonces puedes usar un marcador de tono. Pero si no confía en el teclado de su teléfono inteligente, tampoco debería confiar en su micrófono o el software entre las entradas y la señal de salida.

    
respondido por el daniel 16.03.2017 - 09:00
fuente

Lea otras preguntas en las etiquetas