Рецепт коррупционного счастья или как заработать на госзаказе
Бизнес поддерживает использование сельхозземель для агротуризма
Ряд работников сможет рассчитывать на досрочную пенсию
Мукомолы и хлебопекари получат субсидии от государства
У американских богачей проснулась совесть
На Черноморском побережье подорожала посуточная аренда
Биткоин ненадолго опустился ниже 50 тысяч долларов
Названы способы мошенников узнать баланс чужой карты
Для получения конфиденциальной информации злоумышленники пользуются не только методами социальной инженерии. В этом способствуют и уязвимости в приложениях, утверждают эксперты.
Представитель Positive Technologies Я.Бабкин называет ошибки в приложениях частым явлением. Так, недостаточная авторизация встречается в каждом третьем банковском сервисе (31%), хотя годом ранее этим «страдали» 63% ресурсов. Уязвимости позволяют мошенникам смотреть выписки, переводы, шаблоны операций и суммы счетов посторонних лиц.
Так, в одном из приложений для перевода денег при введении номера карты и суммы сервис указывал пользователю на недостаточность средств или напротив - подтверждал наличие нужной суммы. Таким образом у мошенников была возможность узнавать баланс чужих карт. Сам клиент не может повлиять на это – все зависит от банков, которым следует непрерывно анализировать защищенность приложений, указывает Бабкин.
Старший преподаватель университета «Синергия» Д.Ферапонтов видит риск в утечке персональных данных. Недобросовестные сотрудники банков, такси, каршеринга, маркетплейсов и т.д. могут «сливать» информацию о клиентах. Но самым банальным способом эксперт называет «подглядывание» в момент использования онлайн-банкинга в людных местах. Для противодействия этому кредитные организации начали оснащать приложения функцией «скрыть остатки».
Представитель Positive Technologies Я.Бабкин называет ошибки в приложениях частым явлением. Так, недостаточная авторизация встречается в каждом третьем банковском сервисе (31%), хотя годом ранее этим «страдали» 63% ресурсов. Уязвимости позволяют мошенникам смотреть выписки, переводы, шаблоны операций и суммы счетов посторонних лиц.
Так, в одном из приложений для перевода денег при введении номера карты и суммы сервис указывал пользователю на недостаточность средств или напротив - подтверждал наличие нужной суммы. Таким образом у мошенников была возможность узнавать баланс чужих карт. Сам клиент не может повлиять на это – все зависит от банков, которым следует непрерывно анализировать защищенность приложений, указывает Бабкин.
Старший преподаватель университета «Синергия» Д.Ферапонтов видит риск в утечке персональных данных. Недобросовестные сотрудники банков, такси, каршеринга, маркетплейсов и т.д. могут «сливать» информацию о клиентах. Но самым банальным способом эксперт называет «подглядывание» в момент использования онлайн-банкинга в людных местах. Для противодействия этому кредитные организации начали оснащать приложения функцией «скрыть остатки».
