Около трети (31%) банковских веб-приложений в России уязвимы для мошенников, сообщили 11 февраля "Ведомости" со ссылкой на компанию Positive Technologies, специализирующуюся в сфере информационной безопасности.
Хакеры могут узнавать суммы на счетах пользователей, смотреть выписки, видеть шаблоны операций и другое.
Добытая информация чаще всего используется в мошеннических действиях с использованием социальной инженерии. По словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина,
если злоумышленник представится сотрудником банка и назовет ваш баланс или предыдущие операции, у вас ослабнет ощущение, что вас пытаются обмануть.
