Каждый второй под угрозой: Эксперты нашли "дыры" в мобильных приложениях банков

Эксперты по кибербезопасности рассказали, что мобильные приложения банков крайне уязвимы и легко могут стать целью мошенников. Преступники покушаются не только на средства со счетов, но и личные данные клиентов. Каждый второй человек под угрозой.

В компании Positive Technologies проанализировали мобильные приложения семи российских банков для операционных систем Android и iOS. "Дыры", уязвимости были найдены как в самих приложениях для смартфонов, так и в их веб-версиях, доступ к которым пользователь получает через браузер.

Количество ошибок для 14 проанализированных программ превысило 40, как минимум по три уязвимости в каждой.

Примерно 43% программ не шифруют данные выписок по картам, пин-коды для входа в приложение, сведения о логине и пароле. 76% "дыр" позволяют мошенникам красть деньги и данные, не прикасаясь к чужому устройству. Пользователь сам устанавливает вредоносное приложение, которое может, например, перехватывать SMS от банка или присылать преступникам номера банковских карт.

Исследование показало, что приложения для iOS несколько надёжнее, чем для Android. В шести из семи банков разработчики приложений предусмотрели недостаточно мер на этапе аутентификации пользователей. В результате мошенник может просто подобрать пароль, а потом обойти защиту. Имея полный доступ к личному кабинету, нечистые на руку люди получают возможность совершать любые действия.

По данным Центробанка России, в прошлом году мошенники обогатились на 6,42 миллиарда рублей.

tsargrad.tv