Ужасная безопасность финансовых приложений доставляет людям массу проблем

Постоянный читатель Slashdot, teodp, сообщает: в понедельник появились тревожные сообщения о приговоре трех человек по всем пунктам обвинения в заговоре с целью грабежей и наркотизации людей у клубов LGBTQ+ в районе Хеллс-Китчен Манхэттена. Эти преступления привели к смерти двух из жертв. Подсудимые были признаны виновными по всем 24 пунктам, которые включали убийство, грабеж, незаконное проникновение и заговор.

"Как было доказано на суде", — объяснил офис манхэттенского окружного прокурора в пресс-релизе, "подсудимые подкарауливали людей у клубов, чтобы воспользоваться их алкогольным опьянением. Они давали жертвам наркотики с фентанилом для того, чтобы обезвредить их и забрать телефоны и снять деньги со счетов [включая незаконные списания и переводы средств через Cash App, Apple Cash и Apple Pay]".

Окружной прокурор Алвин Л. Брэгг младший добавил: "Мой офис продолжит принимать все возможные меры для защиты жителей Нью-Йорка от такого рода преступлений. Это включает обеспечение ответственности за такие деяния, а также сотрудничество с финансовыми компаниями для улучшения безопасности их мобильных приложений".

В 2024 году окружной прокурор Брэгг обратился к финансовым компаниям с требованием лучше защитить потребителей от мошенничества. В частности, он предложил добавлять второе и отдельное парольное подтверждение для доступа к приложениям на смартфоне по умолчанию; вводить более низкие лимиты ежедневных переводов; требовать ожидания до суток и дополнительной проверки для больших денежных транзакций; усиливать мониторинг счетов на предмет необычных операций; и запрашивать подтверждение при подозрительных сделках.

"Самым лакомым кусочком для мошенников и грабителей больше не является сам смартфон — это финансовые приложения, которые он содержит", — отметил Брэгг, выпуская письма (PDF) компаниям, владельцам Venmo, Zelle и Cash App. "Тысячи или даже десятки тысяч долларов могут быть сняты со счетов за считанные секунды всего несколькими нажатиями. Без дополнительных мер защиты финансовая и физическая безопасность клиентов подвергается риску. Я надеюсь, что эти компании примут наше предложение обсуждения простых решений для противодействия мошенникам и защиты денег граждан Нью-Йорка".

"Наши телефоны небезопасны", — предупредил Купер Квинтин из EFF в статье 2018 года в New York Times. "Так почему же мы не исправляем эту ситуацию?" Какие идеи по поводу того, что можно и нужно сделать с программным обеспечением, оборудованием и процедурами для предотвращения "банковских ограблений"?