Эксперты в сфере информационной безопасности определили уязвимости, которыми пользуются мошенники, чтобы получать доступ к мобильным приложениям банков клиентов, передает РИА "Новости".
Как отметил первый замглавы департамента информбезопасности Центробанка Артем Сычев, злоумышленники научились нащупывали слабые места между банком и пользователем. Ведущий эксперт "Лаборатории Касперского" Сергей Голованов уточнил, что речь идет, в частности, о сервисах для перевода средств с карты на карту, а также о личных кабинетах на сайтах.
Мошенники, получив доступ к личному кабинету жертвы, легко могут узнать самые разные данные - от суммы вкладов и трат до паспортной информации, добавил глава отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
Распространены и прямые атаки на клиентов, которые особенно успешны, если пользователь находится в спешке, а в приложении изначально не был соблюден принцип безопасной разработки.
При этом эксперты подчеркнули, что тратить ресурсы на взлом ПО большинство мошенников не станет, им проще продолжать пользоваться методами социальной инженерии.