Более 30% мобильных приложений банков в России уязвимы для мошенников - они могут узнавать суммы на счетах пользователей, смотреть выписки и получать другую информацию.
Об этом сообщают «Ведомости» со ссылкой на результаты исследования компании Positive Technologies, специализирующейся на решениях в сфере информационной безопасности.
Добытая информация чаще всего используется в мошеннических действиях с использованием социальной инженерии.
«Если злоумышленник представится сотрудником банка и назовет ваш баланс или предыдущие операции, у вас ослабнет ощущение, что вас пытаются обмануть», – объясняет руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
С ним соглашается Михаил Попов, основатель финтех-платформы Talkbank.
«Мошенники используют эти данные, чтобы получить доверие клиента», – отмечает он.
По словам экспертов, ошибки в приложениях, ставящие под угрозу сохранность конфиденциальной информации, встречаются постоянно. В частности, это проблемы, связанные с недостаточной авторизацией.
По мнению экспертов, для многих банков удобство использования приложения важнее безопасности.
Комментарии