Шахраї вдосконалюють свої методи викрадення персональних даних в інтернеті.
І з кожним разом їм вдається знайти нові уразливості, в результаті чого жертвами стають не тільки фізичні, але і юридичні особи.
Нещодавно фахівцями була розкрита нова схема шахрайства в мобільному банкінгу, що дозволяє шахраям отримати доступ до рахунків компаній.
Виявити втручання в роботу банкінгу досить складно. Відзначається, що схема працює наступним чином. Зловмисники отримують доступ до мобільного додатку банку. Переводять мобільний банкінг в режим налаштувань.
На даному етапі фігуранти вивчають АРІ – структуру програмного інтерфейсу програми. Маючи ці дані, зловмисники отримують доступ до формування розпорядження на переказ коштів. Потім формують рахунок на переказ коштів, відзначаючи відправником юридичну особу, пише itech.co.ua.
Доречі, номера рахунків юридичних осіб на даний момент знаходяться у відкритому доступі на сайті кожної компанії.
Повідомляється, що для того, щоб помітити і запобігти такого роду шахрайству, повинні тісно співпрацювати всі банківські установи. Зокрема, розробники відповідного програмного забезпечення повинні тісно взаємодіяти зі своїми клієнтами і перевіряти наявні системи на уразливість.
Нагадаємо, раніше ми писали про те, що Google Apps Script використовують для викрадення даних банківських карток.
На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».
