Довольно часто кибермошенники совершают атаки на личные кабинеты клиентов различных банков. В связи с этим эксперты по информационной безопасности определили ряд уязвимых мест, используемых интернет-преступниками, чтобы получить доступ к используемым клиентами мобильным приложениям.
Схемы мошенничества
Согласно заявлению Артема Сычева, занимающего должность заместителя директора департамента информационной безопасности в Центробанке, злоумышленники научились легко определять слабые места во время дистанционного взаимодействия пользователя и банка. Сергей Голованов из «Лаборатории Касперского» добавил, что речь идет о личных кабинетах клиентов банка на сайтах и сервисах перевода денег с карты на карту.
Эксперт отдела по защите веб-приложений из компании «Позитивные технологии» Ярослав Бабин объяснил, что при получении доступа к личному кабинету пользователя у мошенника появляется масса информации для совершения киберпреступлений, к примеру, получение данных о сумме трат и вкладов или паспортные данные клиента, которые можно продать.
Существуют и прямые атаки на клиентов, когда они нарушают принципы безопасного использования приложений. Также эксперты подчеркнули, что большая часть мошенников не будет тратить время на взлом ПО, а предпочтет использовать социальную инженерию.
