Мошенники научились проникать в мобильный банк

В России зафиксирована новая схема мошенничества с проникновением злоумышленников в мобильные приложения банков. Мошенники находят уязвимости в программном обеспечении. Стоит отметить, что к подобным методам аферисты прибегают реже, чем к социальной инженерии, заявили РИА Новости эксперты в сфере информационной безопасности.

Это касается приложений или личных кабинетов на сайтах для использования интернет-банкинга, а также сервисов для перевода средств с карты на карту, поясняет ведущий специалист «Лаборатории Касперского» Сергей Голованов. По его словам, уязвимости могут быть разные, однако самыми опасными являются те, которые связаны с недостаточной авторизацией или аутентификацией.

Данная уязвимость доводит до того, что мошенники могут легко узнать определенную информацию из личных кабинетов, добавляет руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. Речь идет о сумме вкладов, тратах и паспортных данных.

Еще одна часто встречающаяся проблема касается возможности проведения атак на клиентов, говорит эксперт. Бабин отметил, что это может помочь мошеннику получить доступ в личный кабинет клиента банка и вывести деньги.

Основными причинами возникновения брешей в безопасности онлайн-сервисов являются как спешка, так и отсутствие профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию, полагает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Ранее «Рамблер» сообщал, что в России распространился способ мошенничества с возвратом денежных средств.