Экономика
08:15, 11 марта 2021

Названы уязвимые места банковских приложений

Милана Микаилова
Фото: Pixabay

Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Об этом сообщают «Известия» со ссылкой на экспертов.

Узнайте больше в полной версии ➞

Распространенной уязвимостью является отсутствие строгой валидации запросов от приложения к серверам банка. В результате мошенники могут установить фальшивый сертификат на устройство пользователя и подделать в запросе счет получателя перевода, а затем получить доступ к денежным средствам клиентов.

Среди основных рисков мобильных банковских приложений, по данным специалистов, незащищенная операционная система и отсутствие двухфакторной аутентификации. Также отмечается, что верификация платежей и самого пользователя является наиболее уязвимым местом банковских приложений, даже при наличии двухфакторной идентификации через СМС.

Эксперты посоветовали пользователям никогда не сообщать персональную и личную информацию звонящим из «кол-центров» и всегда перезванивать в сам банк. Кроме того, не следует хранить в смартфоне финансовые, аутентификационные и персональные данные.

Ранее сообщалось, что мошенники могут проникать в мобильный банк и красть деньги со счета. Однако такие случаи не очень распространены, и злоумышленникам легче пользоваться социальной инженерией.

< Назад в рубрику