Мошенники научились проникать в мобильный банк и красть деньги со счетов пользователей.
Эксперты отметили, что пока такие случаи не сильно распространены, и злоумышленники предпочитают пользоваться социальной инженерией.
Мошенники научились проникать в мобильные приложения банков клиентов, находя уязвимости в программном обеспечении кредитных организаций.
Наиболее опасные уязвимости связаны с недостаточной авторизацией и аутентификацией пользователей.
Такая уязвимость позволяет злоумышленникам получить информацию из личных кабинетов в онлайн-банкинге (сумму вкладов, траты, паспортные данные).
Еще одной проблемой стала возможность совершать атаки на клиентов банков. Таким образом мошенники могут получить доступ в личный кабинет.
Наличие нескольких уязвимостей может позволить им вывести деньги со счета.
Такие уязвимости возникают в результате отсутствия принципов безопасной разработки и профессионального аудита приложений до ввода его в эксплуатацию.
Реальных случаев, когда злоумышленники пользовались уязвимостями в ПО, немного. Им проще получить информацию, необходимую для кражи, с помощью социальной инженерии.