Названы уязвимые места банковских приложений

Фото: Pixabay

Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Об этом сообщают «Известия» со ссылкой на экспертов.

Распространенной уязвимостью является отсутствие строгой валидации запросов от приложения к серверам банка. В результате мошенники могут установить фальшивый сертификат на устройство пользователя и подделать в запросе счет получателя перевода, а затем получить доступ к денежным средствам клиентов.

Среди основных рисков мобильных банковских приложений, по данным специалистов, незащищенная операционная система и отсутствие двухфакторной аутентификации. Также отмечается, что верификация платежей и самого пользователя является наиболее уязвимым местом банковских приложений, даже при наличии двухфакторной идентификации через СМС.

Эксперты посоветовали пользователям никогда не сообщать персональную и личную информацию звонящим из «кол-центров» и всегда перезванивать в сам банк. Кроме того, не следует хранить в смартфоне финансовые, аутентификационные и персональные данные.

Ранее сообщалось, что мошенники могут проникать в мобильный банк и красть деньги со счета. Однако такие случаи не очень распространены, и злоумышленникам легче пользоваться социальной инженерией.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше