Эксперты рассказали, что преступники сегодня находят уязвимости в ПО банков и так попадают в мобильные приложения клиентов, но пока данная схема не столь распространена. Злоумышленникам все еще легче похищать деньги россиян, пользуясь методами социальной инженерии.
В феврале 2021 года заместитель руководителя департамента информационной безопасности Банка России, А. Сычев, заявил, что в 2020 году регулятор выявил случаи, когда мошенники находили слабые места в программах, используемых для взаимодействия банка и потребителя.
Эксперт из «Лаборатории Касперского» рассказал, что речь идет о сервисах интернет-банкинга и перевода денег между картами. Самые опасные пробелы в защите связаны со слабой авторизацией. Из-за этого преступники легко получают сведения о размерах вкладов, расходах, паспортные данные и т. д.
Уязвимости возникают из-за спешки, низкого уровня безопасности при разработке ПО и отсутствия высококачественного аудита программ.