Названы способы минимизации звонков от мошенников
Юрист назвал способы минимизации налогообложения при дарении
ВТБ предупреждает о новой мошеннической схеме
Маркетологи рассказали о реальности скидок в «Черную пятницу»
Российские дилеры через суды требуют компенсации от Renault
Финляндия на 3 месяца закрыла крупные КПП на границе с РФ
Продавцы бытовой электроники снизили цены
Названы способы мошенников узнать баланс чужой карты
Для получения конфиденциальной информации злоумышленники пользуются не только методами социальной инженерии. В этом способствуют и уязвимости в приложениях, утверждают эксперты.
Представитель Positive Technologies Я.Бабкин называет ошибки в приложениях частым явлением. Так, недостаточная авторизация встречается в каждом третьем банковском сервисе (31%), хотя годом ранее этим «страдали» 63% ресурсов. Уязвимости позволяют мошенникам смотреть выписки, переводы, шаблоны операций и суммы счетов посторонних лиц.
Так, в одном из приложений для перевода денег при введении номера карты и суммы сервис указывал пользователю на недостаточность средств или напротив - подтверждал наличие нужной суммы. Таким образом у мошенников была возможность узнавать баланс чужих карт. Сам клиент не может повлиять на это – все зависит от банков, которым следует непрерывно анализировать защищенность приложений, указывает Бабкин.
Старший преподаватель университета «Синергия» Д.Ферапонтов видит риск в утечке персональных данных. Недобросовестные сотрудники банков, такси, каршеринга, маркетплейсов и т.д. могут «сливать» информацию о клиентах. Но самым банальным способом эксперт называет «подглядывание» в момент использования онлайн-банкинга в людных местах. Для противодействия этому кредитные организации начали оснащать приложения функцией «скрыть остатки».
Представитель Positive Technologies Я.Бабкин называет ошибки в приложениях частым явлением. Так, недостаточная авторизация встречается в каждом третьем банковском сервисе (31%), хотя годом ранее этим «страдали» 63% ресурсов. Уязвимости позволяют мошенникам смотреть выписки, переводы, шаблоны операций и суммы счетов посторонних лиц.
Так, в одном из приложений для перевода денег при введении номера карты и суммы сервис указывал пользователю на недостаточность средств или напротив - подтверждал наличие нужной суммы. Таким образом у мошенников была возможность узнавать баланс чужих карт. Сам клиент не может повлиять на это – все зависит от банков, которым следует непрерывно анализировать защищенность приложений, указывает Бабкин.
Старший преподаватель университета «Синергия» Д.Ферапонтов видит риск в утечке персональных данных. Недобросовестные сотрудники банков, такси, каршеринга, маркетплейсов и т.д. могут «сливать» информацию о клиентах. Но самым банальным способом эксперт называет «подглядывание» в момент использования онлайн-банкинга в людных местах. Для противодействия этому кредитные организации начали оснащать приложения функцией «скрыть остатки».
