Глава отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин назвал основным вариантом уязвимости в банковских приложениях. По его оценкам, в последнее время проблемы встречаются в каждом третьем приложении, а годом ранее их можно было найти в двух из трех.
Из-за них злоумышленники зачастую могут посмотреть сумму счетов других клиентов или же получить доступ к выпискам, шаблонам операций и предыдущим переводам.
Иногда речь идет даже не об уязвимостях, а о критических ошибках в принципах работы. Например, один из сервисов перевода с карты на карту, разработанный банком, выводил сообщение о нехватке средств на карте для перевода до запроса каких-либо других данных. То есть любой мог ввести номер карты и узнать, больше или меньше на ней средств. В этом случае клиент вообще не мог хоть как-то повлиять на сохранность своих данных.
Читайте “Журправду” в нашем телеграм-канале
Старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов отметил, что социальная инженерия также остается действенным методом. Мошенники втираются в доверие к человеку и манипулируют им. Хотя перед этим они должны получить какую-то информацию о клиенте банка, а это случается в результате утечек.
Данные преступникам предоставляют различные площадки — доставка, такси, каршеринг, маркетплейсы. Торговать персональными данными могут и нечистоплотные банковские сотрудники, хотя последние случаи, подчеркнул эксперт, случаются все реже и реже. Как правило, каждый из них заканчивается массовым исходом клиентов, даже лояльных, так что кредитные организации все плотнее занимаются безопасностью.
Самым простым, но работающим способом Ферапонтов назвал подглядывание из-за спины на экран банкомата или в смартфон во время использования его в людных местах. Из-за этого банки начали вводить функцию «скрыть остатки».
Обращаем ваше внимание что следующие экстремистские и террористические организации, запрещены в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН).