Российские мошенники нашли способы взламывать мобильные приложения банков. Как им удается это сделать, рассказали специалисты.
По словам ведущего специалиста "Лаборатории Касперского" Сергея Голованова, мошенники находят уязвимые места в приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также на сервисах для перевода средств с карты на карту. Варианты могут быть разные. Самые опасные из них связаны с недостаточной авторизацией или аутентификацией.
Как утверждает начальник отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, уязвимости позволяют злоумышленникам распознать сведения из личных кабинетов: сумму вкладов, траты, паспортные данные.
"Вторая по популярности проблема — это возможность проведения атак на клиентов, что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги", — рассказал Ярослав Бабин.
Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин подчеркнул, что проблемы могут возникнуть из-за отсутствия профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию,
Как пишет РИА Новости, подобные мошенничества происходят не так часто. Гораздо больше россиян теряют свои сбережения, когда злоумышленники выманивают у них информацию с помощью социальной инженерии.
Наталья Васильева
Смартфон — не место для конфиденциальной информации