Эксперты в сфере информационной безопасности рассказали РИА Новостям о российских мошенниках, которые научились проникать в мобильные приложения банков, находя уязвимости в программном обеспечении, однако такие методики используются для обмана клиентов кредитных организаций не так часто, как социальная инженерия.

Уязвимости могут быть самые разнообразные, но наиболее опасны те, которые связаны с недостаточной авторизацией или аутентификацией. Эта уязвимость приводит к тому, что злоумышленники легко могут узнать некоторую информацию из личных кабинетов: сумму вкладов, траты, паспортные данные, рассказал ведущий специалист «Лаборатории Касперского» Сергей Голованов.

«Вторая по популярности проблема — это возможность проведения атак на клиентов, что может позволить получить доступ в ваш личный кабинет, а при совокупности разных уязвимостей — даже вывести деньги», — рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.

Причины появления такой бреши в безопасности онлайн-сервисов — это спешка и отсутствие профессионального и качественного аудита приложений и протоколов общения до ввода его в эксплуатацию, считают эксперты.

Эксперты отметили, что реальных инцидентов, когда злоумышленники пользовались такими «слабостями» в ПО, немного. Зачастую злоумышленникам проще выманить необходимую для перевода информацию с помощью социальной инженерии.