Мошенники способны получать доступ к мобильным банковским приложениям, обнаруживая уязвимости в ПО кредитных учреждений. Однако такие случаи происходят весьма нечасто — мошенники используют в основном социальную инженерию для похищения средств россиян. Об этом информационному агентству РИА Новости рассказали специалисты в области безопасности данных.
Ранее первый замглавы отдела информационной безопасности Центрального банка России Артем Сычев говорил журналистам, что в прошлом году ЦБ обнаружил случаи, когда злоумышленники использовали слабые места в ПО, которое работает между банком и клиентом. Сергей Голованов, ведущий эксперт "Лаборатории Касперского", объяснил, что под слабыми местами подразумевались приложения или личные кабинеты на интернет-страницах для использования онлайн-банкинга, а также сервисы, позволяющие переводить деньги с карты на карту. Это могут быть самые разные уязвимости, но самые опасные из них — те, что связаны с аутентификацией или авторизацией.
По словам Ярослава Бабина, главы отдела анализа защищенности веб-приложений Positive Technologies, мошенники могут использовать уязвимости для того, чтобы получать некоторые данные из персональных кабинетов в сервисах онлайн-банкинга. В некоторых случаях злоумышленники могут проводить атаки, позволяющие даже выводить деньги (для этого, как правило, требуется целая совокупность разных уязвимостей в банковском программном обеспечении).
Премьер-министр Великобритании Риши Сунак не оправдал надежд населения и побил все прежние рекорды н...
Природным алмазам требуются миллиарды лет, чтобы сформироваться в условиях экстремального давления и...
Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов
planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.
На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления
информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",
находящихся на территории Российской Федерации)".