Эксперты рассказали об уловках мошенников с мобильным банком
Мошенники находят уязвимости в программном обеспечении кредитных организаций и через них проникают в мобильные приложения банков клиентов. Об этом 9 марта рассказали эксперты в сфере информационной безопасности.
Отмечается, что мошенники пользуются таким методом нечасто, так как получать средства россиян им проще с помощью социальной инженерии.
Эксперт компании «Лаборатория Касперского» Сергей Голованов отметил, что уязвимости в приложениях или личных кабинетах на сайтах банков могут быть самыми разными, однако наиболее опасные из них связаны с недостаточной авторизацией или аутентификацией, указал эксперт.
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин поддержал точку зрения коллеги. В разговоре с «РИА Новости» он отметил, что из личного кабинета банка злоумышленники могут узнать сумму вкладов и паспортные данные.
«Вторая по популярности проблема — это возможность проведения атак на клиентов, что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги», — отметил Бабин.
Причиной проблем с приложениями специалисты назвали спешку при разработке, отсутствие качественного аудита и протоколов общения до ввода в эксплуатацию, а также несоблюдение принципов безопасной разработки.
Ранее, 27 февраля, руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков назвал способы защиты денег в мобильном банке. Он посоветовал ограничить публикацию информации в социальных сетях и предоставлять минимальное количество сведений при регистрации на сайтах. Например, стоит завести отдельную электронную почту и номер телефона для регистрации на недостоверных сервисах, отметил Костиков.
Кроме того, при регистрации на разных ресурсах нужно создавать разные пароли, добавил он. При вводе персональных данных эксперт рекомендовал проверять адресную строку браузера, потому что мошенники часто создают сайты, похожие на оригинальные. Он также заявил, что в случае, если у пользователя есть сохраненные пароли в Google, то лучше проверить, не было ли утечек с сайтов, где эти пароли применялись.
