Эксперты: Треть банковских приложений оказалась уязвима для мошенников
Эксперты выяснили, что треть банковских приложений оказалась уязвима для мошенников, а полученная информация поможет аферистам ограбить доверчивых клиентов.
Эксперты компании, специализирующейся на решениях в сфере информационной безопасности, выяснили, что 31% (то есть треть!) банковских приложений уязвим для мошенников.
Из-за ошибок в приложениях сохранность конфиденциальной информации оказывается под угрозой. И такие уязвимости встречаются, по словам экспертов, постоянно. Среди ошибок, которые позволяют мошенникам добраться до скрытой клиентами банков информации, называются проблемы с недостаточной авторизацией.
Руководитель отдела анализа защищённости веб-приложений Ярослав Бабин подчёркивает, что "найти и определить подобные уязвимости намного сложнее, чем обнаружить типовые недостатки веб-приложений".
Бреши в онлайн-приложениях позволяют аферистам не только видеть имеющуюся на счёте сумму, но и проверить выписки клиента банка, используемые им шаблоны операций. Эта информация позволит во время "развода" жертвы на деньги от лица псевдослужбы безопасности банка добавить весомости словам мошенника.
Об этом рассказал основатель финтех-платформы Михаил Попов, отметив, что "мошенники используют эти данные, чтобы получить доверие клиента". О том же предостерегает доверчивых клиентов и Бабин.
"Если злоумышленник представится сотрудником банка и назовёт ваш баланс или предыдущие операции, у вас ослабнет ощущение, что вас пытаются обмануть", - цитируют "Ведомости" слова Бабина.