Эксперты рассказали, как мошенники проникают в мобильный банк
Курс валют в Актау
на 24/11/2024
 
424.86
428.61
 
514.3
519.05
 
5.83
6.01
Номер редакции: +7 775 350 54 52
Новостной отдел: +7 777 259 44 50
Рекламный отдел: +7 778 399 22 62
reklama@tumba.kz
ПОДАТЬ ОБЪЯВЛЕНИЕ
Воскресенье,
24 Ноября, 17:15
Вход |Регистрация
Главное » Новости Мира

Эксперты рассказали, как мошенники проникают в мобильный банк

9 Марта 2021 (10:27) | 939 | Автор: Редакция

 
 
 
 
В феврале первый замглавы департамента информбезопасности ЦБ РФ Артем Сычев сообщал в интервью РИА Новости, что регулятор в прошлом году зафиксировал случаи, когда злоумышленники нащупывали слабые места в программном обеспечении, "которое находится между банком и клиентом".
 
 
По словам ведущего эксперта "Лаборатории Касперского" Сергея Голованова, речь идет о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также сервисах для перевода средств с карты на карту. Уязвимости могут быть самые разнообразные, но наиболее опасные – связанные с недостаточной авторизацией или аутентификацией, указал эксперт.
 
 
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин согласился с коллегой. Данная уязвимость приводит к тому, что злоумышленники легко могут узнать некоторую информацию из личных кабинетов в онлайн-банкинге: сумму вкладов, траты, паспортные данные, отметил он.
 
 
"Вторая по популярности проблема — это возможность проведения атак на клиентов (36%), что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги", - заявил эксперт.
 
 
Причины появления таких уязвимостей – это спешка, отсутствие принципов безопасной разработки, и отсутствие профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию, говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
 
 
Вместе с тем Голованов из "Лаборатории Касперского" добавил, что реальных инцидентов, когда злоумышленники пользовались такими "слабостями" в ПО, немного. "Зачастую злоумышленникам проще выманить необходимую для перевода информацию с помощью социальной инженерии", - заключил эксперт.
 
 
Фото: Depositphotos / ArturVerkhovetskiy
 
 
ria.ru
 
 
 
 

Подписывайтесь на наш Telegram канал -
будьте в курсе всех новостей
Присылайте свои новости на WhatsApp
+7 777 259 44 50
Нашли ошибку? Выделите и нажмите Ctrl+Enter
КОММЕНТАРИИ:
нет комментариев
ДОБАВИТЬ КОММЕНТАРИЙ
Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь или войдите в систему