Депутаты предлагают изменить расчет среднедушевого дохода
В Турции нашли вариант решения проблемы с переводами из РФ
В США начали проверку приобретения японцами U.S. Steel
Forbes: число российских миллиардеров достигло рекорда
Дачников предупредили о штрафах в 2024 году
Поставщика Минобороны подозревают в мошенничестве на 2 млрд рублей
Инвесторы вложат в ОЭЗ «Кузбасс» более 315 млрд рублей
Названы способы мошенников узнать баланс чужой карты
Для получения конфиденциальной информации злоумышленники пользуются не только методами социальной инженерии. В этом способствуют и уязвимости в приложениях, утверждают эксперты.
Представитель Positive Technologies Я.Бабкин называет ошибки в приложениях частым явлением. Так, недостаточная авторизация встречается в каждом третьем банковском сервисе (31%), хотя годом ранее этим «страдали» 63% ресурсов. Уязвимости позволяют мошенникам смотреть выписки, переводы, шаблоны операций и суммы счетов посторонних лиц.
Так, в одном из приложений для перевода денег при введении номера карты и суммы сервис указывал пользователю на недостаточность средств или напротив - подтверждал наличие нужной суммы. Таким образом у мошенников была возможность узнавать баланс чужих карт. Сам клиент не может повлиять на это – все зависит от банков, которым следует непрерывно анализировать защищенность приложений, указывает Бабкин.
Старший преподаватель университета «Синергия» Д.Ферапонтов видит риск в утечке персональных данных. Недобросовестные сотрудники банков, такси, каршеринга, маркетплейсов и т.д. могут «сливать» информацию о клиентах. Но самым банальным способом эксперт называет «подглядывание» в момент использования онлайн-банкинга в людных местах. Для противодействия этому кредитные организации начали оснащать приложения функцией «скрыть остатки».
Представитель Positive Technologies Я.Бабкин называет ошибки в приложениях частым явлением. Так, недостаточная авторизация встречается в каждом третьем банковском сервисе (31%), хотя годом ранее этим «страдали» 63% ресурсов. Уязвимости позволяют мошенникам смотреть выписки, переводы, шаблоны операций и суммы счетов посторонних лиц.
Так, в одном из приложений для перевода денег при введении номера карты и суммы сервис указывал пользователю на недостаточность средств или напротив - подтверждал наличие нужной суммы. Таким образом у мошенников была возможность узнавать баланс чужих карт. Сам клиент не может повлиять на это – все зависит от банков, которым следует непрерывно анализировать защищенность приложений, указывает Бабкин.
Старший преподаватель университета «Синергия» Д.Ферапонтов видит риск в утечке персональных данных. Недобросовестные сотрудники банков, такси, каршеринга, маркетплейсов и т.д. могут «сливать» информацию о клиентах. Но самым банальным способом эксперт называет «подглядывание» в момент использования онлайн-банкинга в людных местах. Для противодействия этому кредитные организации начали оснащать приложения функцией «скрыть остатки».
