Треть банковских приложений уязвимы для мошенников

С риском похищения конфиденциальной информации связано использование любых сервисов

Около трети (31%) банковских веб-приложений в России уязвимы для мошенников, сообщают в компании Positive Technologies, специализирующейся на решениях в сфере информационной безопасности. Злоумышленники могут узнавать суммы на счетах пользователей, смотреть выписки, видеть шаблоны операций и др.

Добытая информация чаще всего используется в мошеннических действиях с использованием социальной инженерии. «Если злоумышленник представится сотрудником банка и назовет ваш баланс или предыдущие операции, у вас ослабнет ощущение, что вас пытаются обмануть», – объясняет руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. С ним соглашается Михаил Попов, основатель финтех-платформы Talkbank. «Мошенники используют эти данные, чтобы получить доверие клиента», – ­отмечает он.

По словам экспертов, ошибки в приложениях, ставящие под угрозу сохранность конфиденциальной информации, встречаются постоянно. В частности, это проблемы, связанные с недостаточной авторизацией. «Найти и определить подобные уязвимости намного сложнее, чем обнаружить типовые недостатки веб-приложений», – подчеркивает Бабин.

Похожие посты

За какую работу людям готовы платить больше 100 тысяч рублей

admin

Индекс лояльности россиян к банкам приблизился к нулю

admin

Самые высокие оклады: где в России выше заработки

admin