Kaspersky: необходима двухфакторная аутентификация для защиты приложений каршеринга

В «Лаборатории Касперского» считают, что операторам сервисов аренды необходимо максимально защищать приложения от возможных утечек данных клиентов. Помимо селфи перед арендой можно ввести двухфакторную аутентификацию для входа в аккаунт.

Наибольшие риски на текущий момент связаны с передачей большого числа данных не только шеринговым сервисам, но и любым сервисным приложениям: ФИО, паспортные данные, права, фотографии клиента и так далее, рассказал PRO Шеринг руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов в ходе ежегодного отчета компании.

«Мы видим, что на черном интернет-рынке продаются и покупаются персональные данные пользователей разных сервисов каршеринга. Достоверно мы не можем узнать в какой момент эти данные были получены злоумышленниками», – сообщил он о рисках.

Еще один риск, который сохраняется – получение доступа к каршерингу от лица человека, который никогда там не регистрировался. Некоторые каршеринги перед арендой стали запрашивать селфи для верификации клиента. Когда к аккаунту привязан телефон, то снизить риски можно установкой двухфакторной аутентификацией, рассказал Дмитрий Галов.

По данным «Лаборатории Касперского» за 2023 год число атак на мобильные устройства в России выросло на 47%. Лидерами стали троянцы (37%) и нежелательное рекламное ПО (30%).

Источник: Лаборатория Касперского

Чаще всего вредоносное ПО попадало через фальшивые установщики приложений, например, банковские. Через популярные моды (модификации) мессенджеров. Были случаи и попадания ВПО в новые телефоны, когда оно заносилось на этапе установки операционной системы или приложений с завода. Кнопочные телефоны тоже приходят с инсталлированным ПО, развеял надежды на защиту олдскульными методами Дмитрий Галов.

Фото: PRO Шеринг, «Лаборатория Касперского»