Мобильный банк для мошенников
Отдел информации

Мобильный банк для мошенников

Эксперты рассказали о том, как аферисты проникают в приложение

Чему только не научились аферисты в последнее время. По словамэкспертов в сфере информационной безопасности, мнение которых приводит РИА Новости, мошенники в России поняли, как проникать в мобильные приложения банков клиентов, находя уязвимости в программном обеспечении кредитных организаций.

Еще в феврале первый замглавы департамента информбезопасности ЦБ РФ Артем Сычев рассказывал о том, что в прошлом году были выявлены случаи, когда злоумышленники нащупывали слабые места в программном обеспечении, «которое находится между банком и клиентом». И, как утверждает ведущий эксперт «Лаборатории Касперского» Сергей Голованов, речь идет о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также сервисах для перевода средств с карты на карту.

Основная опасность для пользователей связана с недостаточной авторизацией или аутентификацией. Все это приводит к тому, что аферисты легко могут получить определенную информацию из личных кабинетов в онлайн-банкинге: сумму вкладов, траты, паспортные данные и т.п.Кроме того, не стоит сбрасывать со счетов возможность проведения атак на клиентов (36%), которые позволяют не только получить доступ в личный кабинет, но и «при совокупности разных уязвимостей — даже вывести деньги».

По словам заместителя руководителя лаборатории компьютерной криминалистики Group-IB Сергея Никитина, причины появления таких уязвимостей — это спешка, отсутствие принципов безопасной разработки и профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию.

Благо, что пока эти инциденты еще не получили масштабного распространения. Им пока проще выманивать необходимую для перевода информацию с помощью социальной инженерии, констатируют эксперт. Однако, если банки не озаботятся безопасностью, подобные случаи станут привычной действительностью.

Напомним, на днях руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков назвал способы защиты денег в мобильном банке. Эксперт посоветовал ограничить публикацию информации в социальных сетях и предоставлять минимальное количество сведений при регистрации на сайтах.

Так, стоит завести отдельную электронную почту и номер телефона для регистрации на недостоверных сервисах, рекомендовал Максим Костиков.

Читайте нас ВКонтакте и в Одноклассниках