Банковские приложения стали уязвимее: причина оказалась неожиданной

Рост числа уязвимостей в банковских приложениях связан скорее с развитием методов тестирования, а не с ухудшением качества самих сервисов, пояснил заместитель председателя правления СДМ-Банк Вячеслав Андрюшкин. О рисках и правилах безопасного использования банковских приложений он рассказал в беседе с MoneyTimes.

Число опасных уязвимостей в банковских приложениях за два года выросло в десять раз, сообщило ранее издание "Ведомости".

Андрюшкин отметил, что увеличение числа выявленных уязвимостей не стоит воспринимать как негативный сигнал. По его словам, речь идет о расширении инструментов анализа и росте количества способов внешнего воздействия, которые позволяют выявлять больше потенциальных угроз. Эксперт подчеркнул, что разработчики оперативно реагируют на такие находки и закрывают уязвимости, усиливая защиту.

Он также обратил внимание на то, что развитие киберугроз идет параллельно с совершенствованием механизмов защиты. По его оценке, более глубокое исследование слабых мест в приложениях в итоге повышает общий уровень безопасности и снижает риски для пользователей.

"Подозрения вызывают любого рода запросы о паролях, SMS-кодах, которые получены из каких-то источников, не связанных с банками. Различного рода письма по электронной почте, SMS, маскирующиеся под сообщения от банков. Нужно с большим недоверием относиться к запросам персональных данных, если это не идет напрямую в банковском приложении", — посоветовал Андрюшкин.

Кроме того, он предупредил об опасности использования открытых Wi-Fi-сетей при работе с финансовыми сервисами.

"Любая информация, которую человек через мобильное приложение, через мобильный телефон передает в открытой Wi-Fi-сети может быть перехвачена, могут профессиональные злоумышленники получать доступ к конфиденциальной информации. Нужно стараться финансовыми приложениями в открытых сетях не пользоваться", — говорит финансист.