Эксперт Антон Ершов рассуждает о том, что уязвимости найдены в половине банковских приложений:
Чем сложнее система, тем больше в ней потенциальных уязвимостей. Российские банковские приложения считаются одними из самых удобных, но их широкая функциональность делает их также и более сложными в защите. Однако большинство угроз возникает не столько в самих приложениях, сколько в среде, в которой они работают — операционных системах, которые сами по себе представляют сложные программные продукты со множеством потенциальных точек уязвимости.
При этом пользователи сами часто пренебрегают базовыми правилами кибербезопасности — открывают сомнительные ссылки, доверяют мошенникам, используют один пароль на все случаи жизни. В результате атаки чаще всего происходят «на стороне клиента», и даже самый безопасный банк не сможет спасти тех, кто сам передает свои данные злоумышленникам.