Estimate of the Internet banking user security

Authors

  • И.Е. Антипов
  • Б.В. Бочаров
  • Д.Р. Найденова

DOI:

https://doi.org/10.30837/rt.2020.1.200.16

Keywords:

Internet-banking, telecommunication, security, users, method of expert evaluations, threat and vulnerability

Abstract

The paper deals with security threats in the popular Internet banking service, the spread of which is becoming more common. Threats to the Internet banking users related to the use of telecommunication networks and means of communication are summarized and analyzed. Four main vulnerabilities have been identified: phone theft, social engineering methods, interception of data transmitted or stored on a mobile device, theft of SIM card data. Methods for numerically assessing the vulnerability of an Internet banking user due to these threats have been proposed. They are based on expert assessment method. The obtained numerical estimates will make it possible to use the existing methods for calculating risk. It is shown that currently the greatest threat is posed by methods of social engineering. A set of measures is proposed for users to counter the considered threats and a methodology for assessing their effectiveness, based on the expert assessment method too. It is shown that the most effective measure is the use of a separate telephone for Internet banking without an operating system. The proposed methods can be used to assess the effectiveness of any other measures to improve the security level of Internet banking users from threats associated with the use of telecommunication networks and communications. This method can be refined and adjusted to other information security objects or temporary changes in the field of information protection.

References

Антипов И. Е., Найденова Д. Р. О численной оценки уязвимостей пользователей интернет-банкинга // Радіоелектроніка та молодь у ХХІ столітті, Харків, Україна, 2019. С. 152-153.

Названы основные способы кражи персональных данных россиян [Электронный ресурс]. Режим доступа: https://vz.ru/news/2019/7/13/987219.html

Операторы связи и ФСБ выступили против используемой в iPhone технологии [Электронный ресурс]. Режим доступа: https://www.rbc.ru/technology_and_media/08/04/2019/5ca8e3319a79470abf10b8ac?from=from_main

В компании Google рассказали об установленных еще до продажи вирусах в смартфонах с операционной системой Android. [Электронный ресурс]. Режим доступа: https://vz.ru/news/2019/6/10/981789.html

Шпион на границе: чем китайцы заражают телефоны туристов [Электронный ресурс]. Режим доступа: https://www.gazeta.ru/tech/2019/07/03/12473611/spying_china.shtml

Таможня США может проверять содержимое ваших девайсов, изымать их и даже запрашивать пароли [Электронный ресурс]. Режим доступа: http://nashiusa.com/novosti/tamojna-proverka-device/

СБУшник продавал данные о телефонных разговорах, в том числе известных людей [Электронный ресурс]. Режим доступа: https://inforesist.org/sbushnik-prodaval-dannye-o-telefonnyh-razgovorah-v-tom-chisle-izvestnyh-lyudej/

В Киеве банда торговала информацией из базы данных Нацполиции и МВД [Электронный ре-сурс].Режим доступа: https://www.segodnya.ua/kiev/kaccidents/v-kieve-policeyskie-torgovali-informaciey-iz-bazy-dannyh-nacpolicii-i-mvd-1224346.html

Клонирование SIM-карт – так ли это просто? [Электронный ресурс]. Режим доступа: https://tech-geek.ru/sim-card-cloning/

Операции с SIM/ USIM-картами и номером [Электронный ресурс]. Режим доступа: http:// https://www.vodafone.ua/ru/support/sim-usim-card-operation

МТС на службе ФСБ? Как взломали аккаунты оппозиционеров в Telegram [Электронный ресурс]. Режим доступа: https://openrussia.org/notes/614328/

Три четверти мобильных приложений оказались небезопасными [Электронный ресурс]. Режим доступа: https://vz.ru/news/2019/6/19/983148.html

Как мошенники увели SIM-карту у киевского IT-аналитика и украли 285 000 грн. [Электронный ре-сурс]. Режим доступа: http://cripo.com.ua/investigations/kak-moshenniki-uveli-sim-kartu-u-kievskoj-it-analitika-i-ukrali-285-000-grn/

Мошенники придумали новый способ вламываться в «Приват-24» Электронный ресурс]. Режим доступа: https://minfin.com.ua/2017/09/28/30182177/

Методика оценки риска ГРИФ 2005 из состава Digital Security [Электронный ресурс]. Режим доступа: https://bugtraq.ru/library/security/grifarmet.html?k=9

Как отличить звонок мошенника от звонка сотрудника банка? [Электронный ресурс]. Режим доступа: https://aif.ru/money/mymoney/kak_otlichit_zvonok_moshennika_ot_zvonka_sotrudnika_banka

Антипов И. Е., Найденова Д.Р. Пути повышения защищенности абонента мобильной связи от определения местоположения // Радіотехніка та молодь у ХХІ столітті. Т. 3. С.113-114.

How to Cite

Антипов, И., Бочаров, Б., & Найденова, Д. (2020). Estimate of the Internet banking user security. Radiotekhnika, 1(200), 188–194. https://doi.org/10.30837/rt.2020.1.200.16

Issue

Section

Articles