Слабые места
банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links, заявили опрошенные газетой «
Известия» эксперты.
По их словам, частой уязвимостью становится отсутствие строгой
валидации запросов от приложения к серверам кредитных организаций. В итоге злоумышленники могут установить фальшивый сертификат на устройство клиента банка и подделать в запросе счет получателя перевода, а после получить доступ к средствам.
Среди главных рисков банковских приложений эксперты выделяют
незащищенную операционную систему и отсутствие
двухфакторной аутентификации. К тому же
верификация платежей и самого пользователя является одним из самых уязвимых мест таких программ, даже если учитывать то, что присутствует двухфакторная идентификация посредством СМС.
Специалисты рекомендовали никогда не сообщать персональные данные звонящим из «Call-центров», а также всегда перезванивать в банк по номеру, который указан на сайте кредитной организации. Помимо этого, не нужно хранить в смартфоне финансовые, аутентификационные и личные данные.
Ранее эксперты
заявили, что распространение бэкдор в цепи поставок, а также взлом домашних систем для проникновения в офис, атаки на облачные платформы, мошенничества с мобильными платежами, QR-кодами и в социальных сетях станут главными
киберугрозами 2021 года.
