Эксперты рассказали о кражах денег через мобильный банк
Ошибки в банковских приложениях и в системах самих банков пополняют арсенал мошенников, ворующих деньги пользователей, сообщают 11 марта «Известия».
Опрошенные эксперты рассказали, что банковские приложения могут иметь недостаточно сильное шифрование или не проверять root-права на телефоне клиента. Злоумышленник, перехватывающий информационный обмен между приложением и банком, может изменять данные, а операционная система Android позволяет мошеннику, имеющему доступ к телефону, изменять банковское приложение.
Кроме того, одна из основных уязвимостей связана с сервером. Зачастую на стороне банка нет строгой проверки конкретных запросов, приходящих от клиента. В результате злоумышленник может подделать запрос клиента и передать его прямо в защищенный контур банка.
Проблемным оказывается и способ авторизации пользователя. Пользователи зачастую получают подтверждающие SMS на том же устройстве, где установлено взломанное банковское приложение. В этой связи специалисты рекомендуют использовать два разных устройства.
Однако большинство случаев мошенничества, как заявили эксперты, приходятся на методы социальной инженерии. В таких случая пользователи сами сообщают злоумышленникам необходимые данные, в первую очередь коды или пароли. Иногда мошенникам удается убедить жертву установить приложение для удаленного управления устройством.