Россиянам рассказали, как мошенники воруют деньги через мобильный банк
Мошенники довольно быстро облюбовали приложения мобильных банков и с каждым годом придумывают новые способы заработать на доверчивости. Несмотря на надёжность таких приложений, багов в них достаточно.
Одной из программных ошибок считается отсутствие проверки на получение прав привилегированного пользователя (root-прав) на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством.
Также хакеры часто пользуются уязвимостью в хранении аутентификационных данных в коде приложения в открытом виде.
«Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Данная технология позволяет определить, как открывать ссылку: в браузере или приложении», — рассказал газете «Известия» директор практики информационной безопасности компании AT Consulting Тимурбулат Султангалиев.
Также злоумышленники могут установить фальшивый сертификат на устройство своей жертвы и подделать в запросе счёт получателя перевода. Так они получают доступ к деньгам клиента.
Кроме того, у специалистов много вопросов вызывает система верификации пользователя при входе в такие приложения. А ещё большое количество мошенничеств реализуется при помощи получения кодов и паролей.
Эксперты призвали россиян не сообщать персональные сведения людям, которые звонят из «кол-центров». Также не надо перезванивать в банк, номер которого указан на портале кредитного учреждения. И лучше не хранить в смартфоне данные о своих финансах или какие-либо персональные сведения.
Источник: телеканал 360
