Российские мошенники для получения денег от граждан чаще используют методы социальной инженерии. Однако иногда они пользуются уязвимостями в программном обеспечении разнообразных банковских приложений, чтобы проникать в личные кабинеты клиентов финансовых учреждений. Пишут “РИА Новости“.
Именно о таких случаях рассказал специалист «Лаборатории Касперского» Сергей Голованов. Он пояснил, что банковские учреждения создают приложения, надежно защищающие средства клиента от похищения. Поэтому основной уязвимостью остается процесс авторизации. Пользователи отказываются от двухфакторного подтверждения входа или устанавливают слишком простые пароли, что и приводит к взлому.
Доступ в личный кабинет на сайте банка или в приложении открывает преступникам путь ко всем персональным данным клиента. Кроме того, если количество уязвимостей превышает все разумные пределы, они способны снять с карт все деньги.
Главной причиной, по которой появляются уязвимости, все эксперты назвали торопливость банков в создании ПО. Также перед запуском приложений в эксплуатацию многие финансовые учреждения не проводят полноценный аудит программного обеспечения.