Перейти к основному содержанию
Реклама
Прямой эфир
Политика
Путин утвердил новую стратегию противодействия экстремизму
Мир
Лавров и глава МИД Азербайджана обсудили крушение самолета под Актау
Мир
Расследование крушения самолета в Актау передано в центральный аппарат СК РФ
Мир
Эксперт назвал вероятную причину блокировки Telegram-канала «Известий» в ЕС
Мир
На Украине потребовали €20 млрд ежегодных выплат от Германии
Мир
В Австрии заявили о рекордном падении поддержки членства страны в ЕС
Армия
Силы ПВО уничтожили три украинских БПЛА над Крымом и Курской областью
Политика
Путин и Токаев обсудили ситуацию вокруг крушения самолета в Актау
Мир
Молдавские социалисты призвали правительство экстренно обсудить прекращение поставок газа из РФ
Мир
В Госдуме призвали остатки ВСУ в Курской области сдаваться в плен
Политика
Путин подписал закон о приостановке запрета деятельности террористической организации
Происшествия
Следователи возбудили уголовное дело после взрыва электрокотла в доме в Самаре
Мир
В Германии заявили о решении судьбы Украины Вашингтоном и Москвой
Мир
Депутат бундестага в оскорбительных выражениях отозвалась о Шольце
Мир
Telegram-канал «Известий» заблокировали в ряде стран Европы
Общество
В Калининграде полиция вернула женщине похищенные мошенниками 12 млн рублей
Общество
На построенном ОСК атомном ледоколе «Якутия» подняли российский флаг
Мир
В Грузии произошло землетрясение магнитудой 4,2

Эксперты рассказали об уловках мошенников с мобильным банком

0
Фото: ИЗВЕСТИЯ/Алексей Майшев
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники находят уязвимости в программном обеспечении кредитных организаций и через них проникают в мобильные приложения банков клиентов. Об этом 9 марта рассказали эксперты в сфере информационной безопасности.

Отмечается, что мошенники пользуются таким методом нечасто, так как получать средства россиян им проще с помощью социальной инженерии.

Эксперт компании «Лаборатория Касперского» Сергей Голованов отметил, что уязвимости в приложениях или личных кабинетах на сайтах банков могут быть самыми разными, однако наиболее опасные из них связаны с недостаточной авторизацией или аутентификацией, указал эксперт.

Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин поддержал точку зрения коллеги. В разговоре с «РИА Новости» он отметил, что из личного кабинета банка злоумышленники могут узнать сумму вкладов и паспортные данные.

«Вторая по популярности проблема — это возможность проведения атак на клиентов, что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги», — отметил Бабин.

Причиной проблем с приложениями специалисты назвали спешку при разработке, отсутствие качественного аудита и протоколов общения до ввода в эксплуатацию, а также несоблюдение принципов безопасной разработки.

Ранее, 27 февраля, руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков назвал способы защиты денег в мобильном банке. Он посоветовал ограничить публикацию информации в социальных сетях и предоставлять минимальное количество сведений при регистрации на сайтах. Например, стоит завести отдельную электронную почту и номер телефона для регистрации на недостоверных сервисах, отметил Костиков.

Кроме того, при регистрации на разных ресурсах нужно создавать разные пароли, добавил он. При вводе персональных данных эксперт рекомендовал проверять адресную строку браузера, потому что мошенники часто создают сайты, похожие на оригинальные. Он также заявил, что в случае, если у пользователя есть сохраненные пароли в Google, то лучше проверить, не было ли утечек с сайтов, где эти пароли применялись.

Читайте также
Прямой эфир