Estimate of the Internet banking user security
DOI:
https://doi.org/10.30837/rt.2020.1.200.16Keywords:
Internet-banking, telecommunication, security, users, method of expert evaluations, threat and vulnerabilityAbstract
The paper deals with security threats in the popular Internet banking service, the spread of which is becoming more common. Threats to the Internet banking users related to the use of telecommunication networks and means of communication are summarized and analyzed. Four main vulnerabilities have been identified: phone theft, social engineering methods, interception of data transmitted or stored on a mobile device, theft of SIM card data. Methods for numerically assessing the vulnerability of an Internet banking user due to these threats have been proposed. They are based on expert assessment method. The obtained numerical estimates will make it possible to use the existing methods for calculating risk. It is shown that currently the greatest threat is posed by methods of social engineering. A set of measures is proposed for users to counter the considered threats and a methodology for assessing their effectiveness, based on the expert assessment method too. It is shown that the most effective measure is the use of a separate telephone for Internet banking without an operating system. The proposed methods can be used to assess the effectiveness of any other measures to improve the security level of Internet banking users from threats associated with the use of telecommunication networks and communications. This method can be refined and adjusted to other information security objects or temporary changes in the field of information protection.References
Антипов И. Е., Найденова Д. Р. О численной оценки уязвимостей пользователей интернет-банкинга // Радіоелектроніка та молодь у ХХІ столітті, Харків, Україна, 2019. С. 152-153.
Названы основные способы кражи персональных данных россиян [Электронный ресурс]. Режим доступа: https://vz.ru/news/2019/7/13/987219.html
Операторы связи и ФСБ выступили против используемой в iPhone технологии [Электронный ресурс]. Режим доступа: https://www.rbc.ru/technology_and_media/08/04/2019/5ca8e3319a79470abf10b8ac?from=from_main
В компании Google рассказали об установленных еще до продажи вирусах в смартфонах с операционной системой Android. [Электронный ресурс]. Режим доступа: https://vz.ru/news/2019/6/10/981789.html
Шпион на границе: чем китайцы заражают телефоны туристов [Электронный ресурс]. Режим доступа: https://www.gazeta.ru/tech/2019/07/03/12473611/spying_china.shtml
Таможня США может проверять содержимое ваших девайсов, изымать их и даже запрашивать пароли [Электронный ресурс]. Режим доступа: http://nashiusa.com/novosti/tamojna-proverka-device/
СБУшник продавал данные о телефонных разговорах, в том числе известных людей [Электронный ресурс]. Режим доступа: https://inforesist.org/sbushnik-prodaval-dannye-o-telefonnyh-razgovorah-v-tom-chisle-izvestnyh-lyudej/
В Киеве банда торговала информацией из базы данных Нацполиции и МВД [Электронный ре-сурс].Режим доступа: https://www.segodnya.ua/kiev/kaccidents/v-kieve-policeyskie-torgovali-informaciey-iz-bazy-dannyh-nacpolicii-i-mvd-1224346.html
Клонирование SIM-карт – так ли это просто? [Электронный ресурс]. Режим доступа: https://tech-geek.ru/sim-card-cloning/
Операции с SIM/ USIM-картами и номером [Электронный ресурс]. Режим доступа: http:// https://www.vodafone.ua/ru/support/sim-usim-card-operation
МТС на службе ФСБ? Как взломали аккаунты оппозиционеров в Telegram [Электронный ресурс]. Режим доступа: https://openrussia.org/notes/614328/
Три четверти мобильных приложений оказались небезопасными [Электронный ресурс]. Режим доступа: https://vz.ru/news/2019/6/19/983148.html
Как мошенники увели SIM-карту у киевского IT-аналитика и украли 285 000 грн. [Электронный ре-сурс]. Режим доступа: http://cripo.com.ua/investigations/kak-moshenniki-uveli-sim-kartu-u-kievskoj-it-analitika-i-ukrali-285-000-grn/
Мошенники придумали новый способ вламываться в «Приват-24» Электронный ресурс]. Режим доступа: https://minfin.com.ua/2017/09/28/30182177/
Методика оценки риска ГРИФ 2005 из состава Digital Security [Электронный ресурс]. Режим доступа: https://bugtraq.ru/library/security/grifarmet.html?k=9
Как отличить звонок мошенника от звонка сотрудника банка? [Электронный ресурс]. Режим доступа: https://aif.ru/money/mymoney/kak_otlichit_zvonok_moshennika_ot_zvonka_sotrudnika_banka
Антипов И. Е., Найденова Д.Р. Пути повышения защищенности абонента мобильной связи от определения местоположения // Радіотехніка та молодь у ХХІ столітті. Т. 3. С.113-114.
Downloads
How to Cite
Issue
Section
License
Authors who publish with this journal agree to the following terms:
1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).