Около трети (31%) банковских веб-приложений в Рф уязвимы для жуликов, докладывают в компании Positive Technologies, специализирующейся на решениях в сфере информационной сохранности. Злоумышленники могут узнавать суммы на счетах юзеров, глядеть выписки, созидать шаблоны операций и др.
Добытая информация почаще всего употребляется в жульнических действиях с внедрением социальной инженерии. «Если злодей представится сотрудником банка и назовет ваш баланс либо прошлые операции, у вас ослабеет чувство, что вас пробуют одурачить», – разъясняет управляющий отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. С ним соглашается Миша Попов, основоположник финтех-платформы Talkbank. «Мошенники употребляют эти данные, чтоб получить доверие клиента», – отмечает он.
По словам профессионалов, ошибки в приложениях, ставящие под опасность сохранность секретной инфы, встречаются повсевременно. А именно, это задачи, связанные с недостаточной авторизацией. «Отыскать и найти подобные уязвимости намного труднее, чем найти типовые недочеты веб-приложений», – подчеркивает Бабин.
Источник: