Мобильные приложения банков могут быть атакованы мошенниками, которые научились проникать в систему, используя уязвимости в программном обеспечении. Однако, как отмечают специалисты, такие случае не очень распространены, злоумышленники пока придерживаются проверенных методов социальной инженерии.
Как пишет РИА Новости, в прошлом году департамент информационной безопасности ЦБ РФ фиксировал случаи проникновения злоумышленников в мобильные приложения банков через слабые места в ПО. Уточняется, что речь идёт о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также о сервисах для перевода средств с карты на карту. Наиболее опасная уязвимость связана с недостаточной авторизацией или аутентификацией — но она не является единственной.
Вторая по популярности проблема — это возможность проведения атак на клиентов, что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги, — отметил глава отдела анализа защищённости веб-приложений Positive Technologies Ярослав Бабин.
Названы и причины появления подобных уязвимостей. Чаще всего они заключаются в отсутствии принципов безопасной разработки, в спешке, а также в отсутствии профессионального и качественного аудита приложений и протоколов общения.
Ранее NEWS.ru рассказывал, что журналисты пообщались с телефонным мошенником, который уже 1,5 года обманывает россиян, представляясь клиентом Сбербанка. Он рассказал, как ему удаётся вытягивать из людей деньги.