Мобильные приложения банков уязвимы для мошенников

 Обновлено:
515
moshenniki prilozheniya
telegram
Лучшие финансовые лайфхаки в нашем Telegram-канале. Без спама и назойливых новостей. Подписывайтесь, чтобы ничего не пропустить.

Банковские мобильные приложения содержат уязвимости, которые могут привести к утечкам данных клиентов, несанкционированному доступу к приложению и проведению мошеннических операций, а также к краже денежных средств. К такому выводу пришли специалисты Positive Technologies, которые проанализировали уязвимости и угрозы мобильных банков. С исследованием компании ознакомился РБК.

Для исследования было выбрано 14 полнофункциональных банковских мобильных приложений для Android и iOS, которые принадлежат семи банкам из топ-50 крупнейших кредитных организаций по величине активов. Каждое из анализируемых приложений скачано из официальных магазинов Google Play и AppStore не менее 500 тыс. раз. Общее число скачиваний всех этих приложений превышает 10 млн.

Приложения, разработанные для iOS, содержали меньше уязвимостей, чем приложения для Android: так, недостатки в первых были не выше среднего уровня риска, в то время как 29% вторых содержали уязвимости высокого уровня риска (cоздателям Android-приложений предоставляется больше возможностей при разработке, объясняют такую разницу эксперты). Все они связаны с технологией deep linking, благодаря которой пользователь может перемещаться между приложениями: именно она выступает точкой входа в приложение для хакеров.

Всего специалисты Positive Technologies обнаружили в приложениях 43 уникальные уязвимости, в основном технического характера. Каждое приложение содержит в своем коде как минимум три уязвимости, с помощью которых мошенники могут получить доступ к внутренней инфраструктуре банка.

По данным ЦБ, в 2019 году 69% всех хищений средств с банковских счетов граждан проводилось с использованием социальной инженерии. Всего за прошлый год мошенникам удалось украсть 6,42 млрд руб.

😱 Мы забываем 50 % полученной информации уже через 20 минут. Через 24 часа пропадает около 70 %, а через месяц — уже 80 %.

Почему мы перестаем придерживаться хороших привычек? Самая серьезная причина именно в этом — мы просто забываем...
Финтолк. Нескучно о финансах.
Кнопка вверх
close work-notebook
Получить личную рабочую тетрадь

Выполняйте задания, заполняйте ежедневник, и вы не сможете вернуться к безрассудным тратам

Я согласен на обработку моих персональных данных в соответствии с Условиями