Эксперты рассказали, как мошенники взламывают мобильные банки

Читать на сайте Ria.ru
МОСКВА, 9 мар — РИА Новости. Мошенники в России научились проникать в мобильные приложения банков, находя уязвимости в программном обеспечении, однако такие методики используются для обмана клиентов кредитных организаций не так часто, как социальная инженерия. Об этом РИА Новости рассказали эксперты в сфере информационной безопасности.
По словам ведущего специалиста "Лаборатории Касперского" Сергея Голованова, речь идет о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также сервисах для перевода средств с карты на карту. Уязвимости могут быть самые разнообразные, но наиболее опасны те, которые связаны с недостаточной авторизацией или аутентификацией.
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин согласился с коллегой. Эта уязвимость приводит к тому, что злоумышленники легко могут узнать некоторую информацию из личных кабинетов: сумму вкладов, траты, паспортные данные, отметил он.
"Вторая по популярности проблема — это возможность проведения атак на клиентов (36 процентов), что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги", — заявил эксперт.
Причины появления такой бреши в безопасности онлайн-сервисов — это спешка и отсутствие профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию, говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Вместе с тем Голованов из "Лаборатории Касперского" добавил, что реальных инцидентов, когда злоумышленники пользовались такими "слабостями" в ПО, немного.
"Зачастую злоумышленникам проще выманить необходимую для перевода информацию с помощью социальной инженерии", — заключил эксперт.
ЦБ рассказал, как мошенники заманивают пенсионеров в финансовые пирамиды
Обсудить
Рекомендуем