https://ria.ru/20210309/moshenniki-1600397834.html
Эксперты рассказали, как мошенники взламывают мобильные банки
Эксперты рассказали, как мошенники взламывают мобильные банки - РИА Новости, 09.03.2021
Эксперты рассказали, как мошенники взламывают мобильные банки
Мошенники в России научились проникать в мобильные приложения банков, находя уязвимости в программном обеспечении, однако такие методики используются для обмана РИА Новости, 09.03.2021
2021-03-09T07:07
2021-03-09T07:07
2021-03-09T11:22
происшествия
россия
https://cdnn21.img.ria.ru/images/07e4/04/1c/1570706898_0:322:3068:2048_1920x0_80_0_0_fb97cc917912e53543eb42ecbb6d1da3.jpg
МОСКВА, 9 мар — РИА Новости. Мошенники в России научились проникать в мобильные приложения банков, находя уязвимости в программном обеспечении, однако такие методики используются для обмана клиентов кредитных организаций не так часто, как социальная инженерия. Об этом РИА Новости рассказали эксперты в сфере информационной безопасности.По словам ведущего специалиста "Лаборатории Касперского" Сергея Голованова, речь идет о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также сервисах для перевода средств с карты на карту. Уязвимости могут быть самые разнообразные, но наиболее опасны те, которые связаны с недостаточной авторизацией или аутентификацией.Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин согласился с коллегой. Эта уязвимость приводит к тому, что злоумышленники легко могут узнать некоторую информацию из личных кабинетов: сумму вкладов, траты, паспортные данные, отметил он."Вторая по популярности проблема — это возможность проведения атак на клиентов (36 процентов), что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги", — заявил эксперт.Причины появления такой бреши в безопасности онлайн-сервисов — это спешка и отсутствие профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию, говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.Вместе с тем Голованов из "Лаборатории Касперского" добавил, что реальных инцидентов, когда злоумышленники пользовались такими "слабостями" в ПО, немного."Зачастую злоумышленникам проще выманить необходимую для перевода информацию с помощью социальной инженерии", — заключил эксперт.
https://ria.ru/20210303/moshenniki-1599770979.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
происшествия, россия
МОСКВА, 9 мар — РИА Новости. Мошенники в
России научились проникать в мобильные приложения банков, находя уязвимости в программном обеспечении, однако такие методики используются для обмана клиентов кредитных организаций не так часто, как социальная инженерия. Об этом РИА Новости рассказали эксперты в сфере информационной безопасности.
По словам ведущего специалиста "Лаборатории Касперского" Сергея Голованова, речь идет о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также сервисах для перевода средств с карты на карту. Уязвимости могут быть самые разнообразные, но наиболее опасны те, которые связаны с недостаточной авторизацией или аутентификацией.
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин согласился с коллегой. Эта уязвимость приводит к тому, что злоумышленники легко могут узнать некоторую информацию из личных кабинетов: сумму вкладов, траты, паспортные данные, отметил он.
"Вторая по популярности проблема — это возможность проведения атак на клиентов (36 процентов), что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги", — заявил эксперт.
Причины появления такой бреши в безопасности онлайн-сервисов — это спешка и отсутствие профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию, говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Вместе с тем Голованов из "Лаборатории Касперского" добавил, что реальных инцидентов, когда злоумышленники пользовались такими "слабостями" в ПО, немного.
"Зачастую злоумышленникам проще выманить необходимую для перевода информацию с помощью социальной инженерии", — заключил эксперт.
