Нередко атаки идут на личные кабинеты пользователей на сайтах
Эксперты в сфере информационной безопасности определили уязвимости, которыми пользуются мошенники, чтобы получать доступ к мобильным приложениям банков клиентов, передает РИА "Новости".
Как отметил первый замглавы департамента информбезопасности Центробанка Артем Сычев, злоумышленники научились нащупывали слабые места между банком и пользователем. Ведущий эксперт "Лаборатории Касперского" Сергей Голованов уточнил, что речь идет, в частности, о сервисах для перевода средств с карты на карту, а также о личных кабинетах на сайтах.
Мошенники, получив доступ к личному кабинету жертвы, легко могут узнать самые разные данные - от суммы вкладов и трат до паспортной информации, добавил глава отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
Распространены и прямые атаки на клиентов, которые особенно успешны, если пользователь находится в спешке, а в приложении изначально не был соблюден принцип безопасной разработки.
При этом эксперты подчеркнули, что тратить ресурсы на взлом ПО большинство мошенников не станет, им проще продолжать пользоваться методами социальной инженерии.
Все самое интересное - в нашем канале "Дзен" Мы в Telegram