Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Об этом сообщают «Известия» со ссылкой на экспертов.
Распространенной уязвимостью является отсутствие строгой валидации запросов от приложения к серверам банка. В результате мошенники могут установить фальшивый сертификат на устройство пользователя и подделать в запросе счет получателя перевода, а затем получить доступ к денежным средствам клиентов.
Среди основных рисков мобильных банковских приложений, по данным специалистов, незащищенная операционная система и отсутствие двухфакторной аутентификации. Также отмечается, что верификация платежей и самого пользователя является наиболее уязвимым местом банковских приложений, даже при наличии двухфакторной идентификации через СМС.
Эксперты посоветовали пользователям никогда не сообщать персональную и личную информацию звонящим из «кол-центров» и всегда перезванивать в сам банк. Кроме того, не следует хранить в смартфоне финансовые, аутентификационные и персональные данные.
Ранее сообщалось, что мошенники могут проникать в мобильный банк и красть деньги со счета. Однако такие случаи не очень распространены, и злоумышленникам легче пользоваться социальной инженерией.