Мошенники уже научились проникать в мобильные приложения клиентов российских банков, находя уязвимости в программном обеспечении (ПО) самих кредитных организаций, но такие случаи не так сильно распространены в нашей стране, злоумышленникам проще украсть деньги с помощью социальной инженерии, заявили опрошенные
РИА Новости эксперты в сфере информационной безопасности.
Первый заместитель главы департамента информационной безопасности Центробанка Артем Сычев ранее заявил, что регулятор в 2020 году выявил случаи, когда мошенники нащупывали слабые места в ПО,
«которое находится между банком и клиентом».
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов отметил, что речь идет о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также сервисах, предназначенных для перевода денег с карты на карту. По его словам, уязвимости могут быть очень разнообразные, но самые опасные из них — те, что связаны с недостаточной авторизацией или аутентификацией.
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин с коллегой согласился и добавил, что эта уязвимость приводит к тому, что мошенники легко могут завладеть данными из личных кабинетов в онлайн-банкинге.
Второй по популярности проблемой эксперт назвал возможность проведения атак на клиентов банков (36%). Это позволяет злоумышленникам получить доступ в личный кабинет человека, а при совокупности разных уязвимостей — вывести деньги со счетов.
Главными причинами появления таких уязвимостей являются спешка, отсутствие принципов безопасной разработки, а также профессионального и качественного аудита приложений, считает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
При этом Голованов из «Лаборатории Касперского» отмечает, что реальных инцидентов, когда мошенники использовали
«слабости» ПО, сейчас немного. Дело в том, что им проще заполучить необходимые данные с помощью социальной инженерии.
Ранее партнер агентства по управлению репутацией и мониторингу социальных сетей Digital Guru Ольга Соколова
заявила, что права на любую фотографию принадлежат лишь тому, кто ее сделал — об этом говорится в Гражданском кодексе РФ. Это означает, что за использование или размещение чужого снимка в социальных сетях может грозить штраф и даже уголовная ответственность.
