Государство топит за отказ от налички, но, в современных реалиях отказ от наличных совсем не безопасен для потребителя.
Около трети (31%) банковских веб-приложений в России уязвимы для мошенников, сообщили 11 февраля «Ведомости» со ссылкой на компанию Positive Technologies, специализирующуюся в сфере информационной безопасности.
Хакеры могут узнавать суммы на счетах пользователей, смотреть выписки, видеть шаблоны операций и другое.
Добытая информация чаще всего используется в мошеннических действиях с использованием социальной инженерии. По словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, если злоумышленник представится сотрудником банка и назовет ваш баланс или предыдущие операции, у вас ослабнет ощущение, что вас пытаются обмануть.
С этим согласен Михаил Попов, основатель финтех-платформы Talkbank: «Мошенники используют эти данные, чтобы получить доверие клиента». По словам экспертов, ошибки в приложениях, ставящие под угрозу сохранность конфиденциальной информации, встречаются постоянно. В частности, это проблемы, связанные с недостаточной авторизацией, но найти их и устранить сложно.
Источник: Каспаров.ру
