Ранее первый замглавы департамента информбезопасности Центробанка России Артем Сычев рассказал в интервью РИА Новости о фиксации регулятором в 2020 году случаев проникновения в аккаунты клиентов в мобильных приложениях банков. В таких ситуациях злоумышленники нащупывали слабые места в программном обеспечении, "которое находится между банком и клиентом".
Ведущий эксперт "Лаборатории Касперского" Сергей Голованов назвал такие уязвимые приложения. Это или личные кабинеты на сайтах или сервисы для перевода средств с карты на карту. По его словам, уязвимости могут быть самые разнообразные. В первую очередь надо обратить внимание на авторизацию или аутентификацию. Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин объяснил, что таким образом злоумышленники легко могут узнать данные из личных кабинетов в онлайн-банкинге: сумму вкладов, траты, паспортные данные и другое.
Второй проблемой, по его мнению, являются атаки на клиентов. На эти случаи приходится 36% проникновений в личные кабинеты. При таком взломе мошенники могут вывести напрямую деньги со счетов клиента.
Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин объяснил, почему программисты допускают такие уязвимости. По его мнению, виной всему: спешка, отсутствие принципов безопасной разработки и отсутствие профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию.
Голованов из "Лаборатории Касперского" успокоил клиентов банков. По его сведениям, реальных инцидентов, когда злоумышленники пользовались такими "слабостями" в ПО, немного.
Мошенникам намного легче выманить деньги путем коммуникации. Так, недавно россиян предупредили о новых схемах "банковских мошенников". Чаще всего злоумышленники представляются сотрудниками банка или государственных органов, прося предоставить персональные данные.
