Общество
09.03 12:12

Мошенники научились проникать в мобильные приложения банков через уязвимости ПО

Мошенники научились проникать в мобильные приложения банков через уязвимости ПО
Мошенники научились проникать в мобильные приложения банков через уязвимости ПО
pxhere.com / pxhere.com

Аферисты нашли новый способ вывода денег со счета пользователя банковского приложения. Для этого они используют изъяны в программном обеспечении (ПО), пояснили эксперты.

По словам специалистов в сфере информационной безопасности, такой способ обмана злоумышленники используют реже, чем социальную инженерию, но знать о нем важно.

Представитель "Лаборатории Касперского" Сергей Голованов уточнил, что речь идет о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также сервисах для перевода средств с карты на карту. Уязвимости могут быть самыми разными, но наибольшую опасность представляют те, что связаны с недостаточной авторизацией или аутентификацией.

Со словами Голованова согласился глава отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. Он рассказал, что данная уязвимость позволяет аферистам без труда узнать некоторую информацию из личных кабинетов: сумму вкладов, траты, паспортные данные.

Следующая по популярности проблема — возможность проведения атак на клиентов, дающая возможность попасть в личный кабинет пользователя, а при совокупности разных уязвимостей даже вывести деньги, отметил Бабин.

Эксперты считают, что причина существования таких проблем кроется в спешке и отсутствии профессионального и качественного аудита приложений и протоколов общения до их ввода в эксплуатацию, пишет РИА Новости.

Данными методами аферисты пользуются сравнительно редко. Чаще они прибегают, например, к "возврату случайных переводов". Такая схема обмана стала очередным вариантом социальной инженерии.

Автор:

Новости партнёров
X

Самые интересные статьи, обзоры и размышления — в рассылке!

Я согласен с условиями пользовательского соглашения