Эксперты рассказали, как мошенники проникают в мобильный банк
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин согласился с коллегой. Эта уязвимость приводит к тому, что злоумышленники легко могут узнать некоторую информацию из личных кабинетов: сумму вкладов, траты, паспортные данные, отметил он.
"Вторая по популярности проблема — это возможность проведения атак на клиентов (36 процентов), что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги", — заявил эксперт.
Причины появления такой бреши в безопасности онлайн-сервисов – это спешка и отсутствие профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию, говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Вместе с тем Голованов из "Лаборатории Касперского" добавил, что реальных инцидентов, когда злоумышленники пользовались такими "слабостями" в ПО, немного.
"Зачастую злоумышленникам проще выманить необходимую для перевода информацию с помощью социальной инженерии", — заключил эксперт.
Источник: https://ria.ru/
