Они находят уязвимости в программном обеспечении.
Мошенники научились проникать в мобильные приложения банков, находя уязвимости в программном обеспечении, об этом РИА Новости рассказали эксперты в сфере информационной безопасности.
Ведущий специалист «Лаборатории Касперского» Сергей Голованов объяснил, что речь идет о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также сервисах для перевода средств с карты на карту.
Уязвимости могут быть самые разнообразные, но наиболее опасны те, которые связаны с недостаточной авторизацией или аутентификацией.
Эта уязвимость приводит к тому, что злоумышленники легко могут узнать некоторую информацию из личных кабинетов: сумму вкладов, траты, паспортные данные.
«Вторая по популярности проблема — это возможность проведения атак на клиентов (36 процентов), что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги», — заявил эксперт.
Причины появления такой бреши в безопасности онлайн-сервисов — это спешка и отсутствие профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию, говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Вместе с тем эксперты сошлись во мнении, что зачастую злоумышленникам все-таки проще выманить необходимую для перевода информацию с помощью социальной инженерии. То есть когда мошенники общаются непосредственно с жертвой и получают данные с помощью психологического манипулирования.
Подписывайтесь на наш канал в Telegram https://t.me/u24ruu
