Эксперт назвал самые опасные уязвимости мобильных банков
Пользуясь недочетами в ПО, злоумышленники получают доступ к информации о суммах вкладов, паспортным данным, а также к выводу денег со счетов.
Россиянам рассказали об основных схемах мошенничества с мобильными банками. Так, главной угрозой для пользователей стали уязвимости при авторизации и аутентификации, сообщает РИА Новости.
Из-за различного вида недостатков в ПО кредитных организаций злоумышленники получают доступ к личным кабинетам в мобильных приложениях. Данный метод применяется нечасто, так как чаще всего мошенники используют социальную инженерию.
Как рассказал эксперт в сфере информационной безопасности Сергей Голованов, самым опасным недочетом мобильных банков является недостаточная авторизация или аутентификация. Пользуясь ими, злоумышленники получают сведения, касающиеся сумм вкладов и персональных данных пользователей.
«Вторая по популярности проблема — это возможность проведения атак на клиентов, что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей даже вывести деньги», — считает руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
Уязвимости в ПО кредитных организаций, как правило, связаны со спешкой при их разработке, а также отсутствием качественного аудита и протоколов общения до ввода в эксплуатацию, несоблюдением принципов безопасной разработки.
Источник: tatar-inform.ru
Следите за самым важным и интересным в Telegram-каналеТатмедиа
Нет комментариев