Система «все включено» становится невыгодной для Турции
Экс-глава «Колмара» растратил более миллиарда рублей
Невыплата премии грозит работодателю штрафом
Названы причины отказа банка вернуть средства вкладчику
Для сервисов рассрочки введут единые правила
Минтранс вводит правила возврата билетов в турпоездах
В России запретили использовать иностранный язык в вывесках
Названы способы мошенников узнать баланс чужой карты
Для получения конфиденциальной информации злоумышленники пользуются не только методами социальной инженерии. В этом способствуют и уязвимости в приложениях, утверждают эксперты.
Представитель Positive Technologies Я.Бабкин называет ошибки в приложениях частым явлением. Так, недостаточная авторизация встречается в каждом третьем банковском сервисе (31%), хотя годом ранее этим «страдали» 63% ресурсов. Уязвимости позволяют мошенникам смотреть выписки, переводы, шаблоны операций и суммы счетов посторонних лиц.
Так, в одном из приложений для перевода денег при введении номера карты и суммы сервис указывал пользователю на недостаточность средств или напротив - подтверждал наличие нужной суммы. Таким образом у мошенников была возможность узнавать баланс чужих карт. Сам клиент не может повлиять на это – все зависит от банков, которым следует непрерывно анализировать защищенность приложений, указывает Бабкин.
Старший преподаватель университета «Синергия» Д.Ферапонтов видит риск в утечке персональных данных. Недобросовестные сотрудники банков, такси, каршеринга, маркетплейсов и т.д. могут «сливать» информацию о клиентах. Но самым банальным способом эксперт называет «подглядывание» в момент использования онлайн-банкинга в людных местах. Для противодействия этому кредитные организации начали оснащать приложения функцией «скрыть остатки».
Представитель Positive Technologies Я.Бабкин называет ошибки в приложениях частым явлением. Так, недостаточная авторизация встречается в каждом третьем банковском сервисе (31%), хотя годом ранее этим «страдали» 63% ресурсов. Уязвимости позволяют мошенникам смотреть выписки, переводы, шаблоны операций и суммы счетов посторонних лиц.
Так, в одном из приложений для перевода денег при введении номера карты и суммы сервис указывал пользователю на недостаточность средств или напротив - подтверждал наличие нужной суммы. Таким образом у мошенников была возможность узнавать баланс чужих карт. Сам клиент не может повлиять на это – все зависит от банков, которым следует непрерывно анализировать защищенность приложений, указывает Бабкин.
Старший преподаватель университета «Синергия» Д.Ферапонтов видит риск в утечке персональных данных. Недобросовестные сотрудники банков, такси, каршеринга, маркетплейсов и т.д. могут «сливать» информацию о клиентах. Но самым банальным способом эксперт называет «подглядывание» в момент использования онлайн-банкинга в людных местах. Для противодействия этому кредитные организации начали оснащать приложения функцией «скрыть остатки».
