Российские мошенники научились проникать в приложения банков, установленные на смартфонах граждан, при помощи уязвимости в программном обеспечении (ПО) кредитных организаций. Об этом журналистам рассказали опрошенные специалисты в сфере информационной безопасности.
По утверждениям эксперта компании, специализирующейся на разработке систем защиты от компьютерных вирусов, Сергея Голованова, когда речь идет о том, что злоумышленникам удается нащупать слабое место в ПО, находящемся между банком и клиентом, имеются ввиду приложения или личные кабинеты на сайтах для использования интернет-банкинга. Также уязвимости мошенникам удается найти в сервисах для перевода денег с одной карты на другую.
По словам специалиста, уязвимости могут быть абсолютно разными, но наиболее опасными считаются те, которые связаны с недостаточной авторизацией.
В свою очередь, руководитель отдела анализа защищенности веб-приложений одной из компаний Ярослав Бабин рассказал о том, что помимо озвученной проблемы есть еще одна, связанная с атаками на клиентов.
– Вторая по популярности проблема – это возможность проведения атак на клиентов (36%), что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей – даже вывести деньги, – отметил эксперт.
Реальных случаев, когда мошенники пользовались описанными методами, происходило немного, и в основном злоумышленники используют "социальную инженерию" для выманивания информации, передает РИА "Новости".