Банк России обнаружил смещение внимания киберпреступников с банковской инфраструктуры на финансовые мобильные приложения клиентов с целью кражи данных или денежных средств со счетов. На финансовом рынке появилась высококвалифицированная хакерская группировка, которая специализируется на глубоком анализе мобильных приложений в целях обнаружения и эксплуатации слабостей и уязвимостей, отмечается в обзоре Центробанка «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах», который цитирует РБК.
В ЦБ приводят два примера, когда киберпреступники обнаружили уязвимости мобильных приложений и использовали их для взлома. В результате в первом случае в Сети был опубликован сервер, содержащий файлы с персональными данными клиентов одного из банков — более 100 тыс. строк: ФИО, пол, номер мобильного телефона, адрес электронной почты, место работы, номер счета и банковской карты, тип счета, валюта. Во втором случае хакерам удалось похитить денежные средства: для этого они заходили в мобильное приложение банка и при проведении перевода подменяли свой номер счета на номер другого клиента банка, который становился жертвой.
Одноврменно с ростом активности в мобильном банкинге в ЦБ отмечают снижение числа наиболее опасных целевых атак со стороны известных хакерских группировок на информационную инфраструктуру банков, вплоть до их почти полного прекращения, что можно объяснить ростом защищенности информационных инфраструктур финансовых организаций, а также функционированием системы информационного обмена банков с ЦБ, благодаря которой об атаках тут же узнают все ее участники.