Россиянам рассказали об уязвимых местах в работе банковских приложений
Об этом пишут «Известия».
Дмитрий Новиков
С каждым месяцем количество мошеннических схем растёт — к звонкам «из службы безопасности вашего банка» добавляются новые уловки. Однако опасность может таиться и в мобильных приложениях банков, которые на первый взгляд выглядят надёжно.
Так, к таким уязвимостям можно отнести отсутвие проверки на получение root-доступа на смартфоне или планшете, а также слабое шифрование данных при передаче их в банк. Помимо этого банковские приложения хранят данные о входе на устройстве в открытом виде. Ещё одной распространённой схемой взлома является возможность установки злоумышленниками фальшивого сертификата на стороне клиента и подделка номера счёта получателя перевода.
Ещё одной уязвимостью специалисты называют аутентификацию в банковских приложениях. Зачастую это всего лишь пин-код, однако, для надёжности рекомендуется использовать двухфакторную аутентификацию. Но и это может не спасти пользователя — ведь сообщения с кодом приходят на уже взломанный или похищенный смартфон.
В качестве превентивных мер защиты от кражи денег мошенниками, специалисты рекомендуют не сообщать персональные данные и личную информацию «специалистам» банка, не хранить важную финансовую информацию на смартфоне, не пользоваться джейл-брейками на смартфонах под управлением iOS и не устанавливать root-права для устройств под управлением Android.