Мошенники научились использовать мобильные приложения крупных российских банков, чтобы похищать деньги у населения. Об этом со ссылкой на экспертов сообщают «Известия».
Эксперт компании «Лаборатория Касперского» Сергей Голованов рассказал, что злоумышленники находят уязвимые места в приложениях и таким образом получают личные данные пользователей. Таким тонкими местами могут быть – недостаточная авторизация или аутентификация сервиса.
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин согласен с коллегой. По его словам, из личного кабинета банка злоумышленники могут узнать сумму вкладов и паспортные данные.
Кроме того, мошенники могут производить атаки на клиентов и получать таким образом доступ в личный кабинет. Если приложение уязвимо, то ворам удастся вывести деньги, предупредил Бабин.
Приложение может быть уязвимо из-за спешки при разработке, отсутствия качественного аудита, а также из-за несоблюдения принципов безопасности, пояснил эксперт.
Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал, как защитить свои личные данные. Прежде всего, самим пользователям не стоит сообщать о себе избыточную информацию, например, в социальных сетях или при регистрации на сайтах. Кроме того, лучше иметь отдельный электронный почтовый ящик для регистрации на различных ресурсах. Еще одно важное правило – для каждого ресурса иметь отдельный пароль.
Также нужно тщательно проверять адресную строку сайта, на который заходит пользователь. Это необходимо делать, чтобы исключить вероятность попадания на сайты двойники, с помощью которых мошенники похищают деньги с банковских карт.
Ранее Bankiros.ru рассказал о том, как нижегородец лишился крупной суммы денег, воспользовавшись сайтом Bla-bla-car.
Отзыв о сайте