Россиянам рассказали, как мошенники проникают в мобильный банк
Фото: 123rf/legion-media
Мошенники научились проникать в мобильный банк и красть деньги со счетов пользователей. Эксперты отметили, что пока такие случаи не сильно распространены, и злоумышленники предпочитают пользоваться социальной инженерией.
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов рассказал в беседе с РИА «Новости», что мошенники научились проникать в мобильные приложения банков клиентов, находя уязвимости в программном обеспечении кредитных организаций. По его словам, эти уязвимости могут быть разными. Наиболее опасные связаны с недостаточной авторизацией и аутентификацией пользователей.
Такая уязвимость позволяет злоумышленникам получить информацию из личных кабинетов в онлайн-банкинге (сумму вкладов, траты, паспортные данные), отметил руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
Еще одной проблемой стала возможность совершать атаки на клиентов банков. Таким образом мошенники могут получить доступ в личный кабинет. Наличие нескольких уязвимостей может позволить им вывести деньги со счета.
Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин отметил, что такие уязвимости возникают в результате отсутствия принципов безопасной разработки и профессионального аудита приложений до ввода его в эксплуатацию.
Вместе с тем Голованов добавил, что реальных случаев, когда злоумышленники пользовались уязвимостями в ПО, немного. По его словам, им проще получить информацию, необходимую для кражи, с помощью социальной инженерии.
