facebook_pixel
  • 11 марта 2021, 11:40

    Россиянам рассказали, как мошенники воруют деньги через мобильный банк

    Мошенники довольно быстро облюбовали приложения мобильных банков и с каждым годом придумывают новые способы заработать на доверчивости. Несмотря на надежность таких приложений, багов в них достаточно.

    Россиянам рассказали, как мошенники воруют деньги через мобильный банк

    Одной из программных ошибок считается отсутствие проверки на получение прав привилегированного пользователя (root-прав) на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством.

    Также хакеры часто пользуются уязвимостью в хранении аутентификационных данных в коде приложения в открытом виде.

    «Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Данная технология позволяет определить, как открывать ссылку: в браузере или приложении», — рассказал газете «Известия» директор практики информационной безопасности компании AT Consulting Тимурбулат Султангалиев.

    Также злоумышленники могут установить фальшивый сертификат на устройство своей жертвы и подделать в запросе счет получателя перевода. Так они получают доступ к деньгам клиента.

    Кроме того, у специалистов много вопросов вызывает система верификации пользователя при входе в такие приложения. А еще большое количество мошенничеств реализуется при помощи получения кодов и паролей.

    Эксперты призвали россиян не сообщать персональные сведения людям, которые звонят из «кол-центров». Также не надо перезванивать в банк, номер которого указан на портале кредитного учреждения. И лучше не хранить в смартфоне данные о своих финансах или какие-либо персональные сведения.

    Ранее россиян предупредили об опасности использования VPN-сервисов для обхода замедления Twitter. Может произойти утечка данных, которой воспользуются мошенники.