Уязвимые места банковских приложений, которыми пользуются злоумышленники для кражи денег, назвали эксперты. Среди главных рисков — незащищенная операционная система.
Часто мошенники пользуются отсутствием строгой валидации запросов от банковского приложения к серверам кредитных учреждений. Злоумышленники устанавливают фальшивый сертификат на аппарат клиента банка и подделывают счет получателя. Так у них появляется доступ к денежным средствам, передают "Известия".
Также банковские приложения легко доступны из-за незащищенности операционной системы и отсутствия аутентификации в два фактора. Кроме того, уязвимым местом программы является верификация платежей и пользователя.
Эксперты предупредили, что никогда не следует сообщать персональные сведения людям, которые звонят из "колл-центров". Не нужно перезванивать в банк, номер которого указан на портале кредитного учреждения. Не рекомендуется хранить в телефоне данные о своих финансах, аутентификационные и персональные сведения.