У мошенников есть несколько методов узнать количество средств на банковских картах граждан Росси, не только с использованием методов социальной инженерии и попыток выведать у владельца данные, но и при помощи уязвимостей в приложениях.
Полученными данными мошенники смогут пользоваться в дальнейшем.
По словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, довольно распространены ошибки приложений, через которые конфиденциальная информация моде попасть в руки мошенников.
Он заявил, что с проблемами, связанными с недостаточной авторизацией, сталкиваются пользователи каждого третьего банковского приложения (31%).
В прошлом году этот показатель был равен 63%.
«Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», - цитирует Бабина РИА Новости.
Эксперт подчеркнул, что проблемы могут возникнуть не только в приложениях онлайн-банкинга, но и в любых других программах, разработанных банком.
Он отметил, что в данном случае у клиента отсутствует возможность как-то повлиять на ситуацию, чтобы избежать неприятных последствий.
Процесс информационной безопасности в данном случае должен выстраивать исключительно банк.
Фото: Pixabay
Автор: Екатерина Дробышевская
