Эксперты назвали приложения мобильного банкинга небезопасными
Каждое второе приложение мобильного банка — небезопасно, и у мошенников есть возможность украсть деньги их вкладчиков. Это — экспертный вывод Positive Technologies.
В данном тестировании приняли участие более десяти сервисов для мобильных платформ, количество загрузок которых из магазинов приложений Google и Apple составило более полумиллиона раз.
В ходе исследования выяснилось, что версии для iPhone защищены лучше, чем версии, созданные под Android-смартфоны, но и те, и другие опасны, если клиенты хранят деньги на счетах, поскольку ни у одних, ни у других нет нужного уровня защиты.
В мобильных банках не уделено нужного внимания безопасности исходного кода, важные данные хранятся во внутренней памяти устройства в открытом, незашифрованном виде, разработчиками часто допускаются ошибки, которые позволяют обойти аутентификацию и авторизацию. Эти лазейки могут использовать мошенники в своих корыстных целях.
5 из 7 программ мобильных банков не имеют нужной защиты логинов и паролей к личным кабинетам клиентов, а каждый третий не заботится должным образом о защите данных банковских карт.
Сейчас, во время пандемии COVID-19, виртуальные мошенники особенно активны. Они рассылают письма с данными про коронавирус, в которых есть ссылки на фишинговые сайты с предложением ввести данные от банковской карты.
В данном тестировании приняли участие более десяти сервисов для мобильных платформ, количество загрузок которых из магазинов приложений Google и Apple составило более полумиллиона раз.
В ходе исследования выяснилось, что версии для iPhone защищены лучше, чем версии, созданные под Android-смартфоны, но и те, и другие опасны, если клиенты хранят деньги на счетах, поскольку ни у одних, ни у других нет нужного уровня защиты.
В мобильных банках не уделено нужного внимания безопасности исходного кода, важные данные хранятся во внутренней памяти устройства в открытом, незашифрованном виде, разработчиками часто допускаются ошибки, которые позволяют обойти аутентификацию и авторизацию. Эти лазейки могут использовать мошенники в своих корыстных целях.
5 из 7 программ мобильных банков не имеют нужной защиты логинов и паролей к личным кабинетам клиентов, а каждый третий не заботится должным образом о защите данных банковских карт.
Сейчас, во время пандемии COVID-19, виртуальные мошенники особенно активны. Они рассылают письма с данными про коронавирус, в которых есть ссылки на фишинговые сайты с предложением ввести данные от банковской карты.
Комментарии 0