Эксперт назвал самые опасные уязвимости мобильных банков

(Казань, 9 марта, «Татар-информ»). Россиянам рассказали об основных схемах мошенничества с мобильными банками. Так, главной угрозой для пользователей стали уязвимости при авторизации и аутентификации, сообщает РИА Новости.

Из-за различного вида недостатков в ПО кредитных организаций злоумышленники получают доступ к личным кабинетам в мобильных приложениях. Данный метод применяется нечасто, так как чаще всего мошенники используют социальную инженерию. 

Как рассказал эксперт в сфере информационной безопасности Сергей Голованов, самым опасным недочетом мобильных банков является недостаточная авторизация или аутентификация. Пользуясь ими, злоумышленники получают сведения, касающиеся сумм вкладов и персональных данных пользователей.

«Вторая по популярности проблема — это возможность проведения атак на клиентов, что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей даже вывести деньги», — считает руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.

Уязвимости в ПО кредитных организаций, как правило, связаны со спешкой при их разработке, а также отсутствием качественного аудита и протоколов общения до ввода в эксплуатацию, несоблюдением принципов безопасной разработки.