Все о блокчейн и цифровой экономике

Исследование: 68% банков в РФ позволяют вывести средства через мобильное приложение после замены sim-карты

Согласно результатам исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, проведенного компанией Digital Security, 68% банков позволяют вывести средства через мобильное приложение после замены sim-карты. Таким образом, злоумышленники могут похищать деньги со счетов клиентов.

Также эксперты обнаружили, что 18% банков позволяют раскрывать конфиденциальные данные клиента по телефону, в том числе, узнавать баланс счета, информацию о движении средств, что потенциально может привести к краже денег и другим негативным последствиям. В 62% рассмотренных банков доверяют номеру, с которого совершается звонок в call-центр, за счет чего возможно получить приватные данные, зная только номер телефона жертвы. Из всех рассмотренных мобильных банковских клиентов 18% не имеет второго фактора защиты для входа на обеих платформах (iOS и Android).

Помимо этого, более половины изученных мобильных банковских клиентов на iOS сохраняет критичные данные в памяти, в 6 из 16 приложений на Android пароль остается в памяти после завершения сессии. Далее, рассмотренные инструменты позволяют раскрыть координаты пользователя (7 из 16 на iOS; 4 из 16 на Android), что также может быть использовано злоумышленниками при реализации атаки.

https://dsec.ru/wp-content/uploads/2018/07/Besopasnost_mobilnyh_prilozhenij.pdf