Почему банковские приложения более уязвимы к фишингу?

Некоторые причины, по которым банковские приложения могут быть уязвимы к фишингу:

• Уязвимости в исходном коде. 4 Разработчики мобильных банковских приложений не всегда уделяют должное внимание вопросам безопасности и не следуют требованиям законодательства. 4
• Недостаточные механизмы аутентификации и авторизации. 4 Это позволяет злоумышленникам провести несанкционированную атаку и получить контроль над системой. 4
• Незащищённость операционной системы. 1 Например, в некоторых версиях Android есть возможность вносить изменения в мобильное приложение или перехватывать его соединение с банком при помощи вируса. 1
• Устаревшие механизмы передачи SMS-паролей и кодов подтверждения. 3 Они уязвимы к перехвату, если устройство пользователя заражено или подключено к небезопасной сети. 3

Чтобы снизить риски, рекомендуется использовать двухфакторную аутентификацию, обновлять операционную систему телефона и устанавливать только официальные приложения. 1 Также важно не переходить в веб-версию онлайн-банкинга по ссылкам из писем на электронной почте или из СМС-сообщений. 5