• 11 марта, 2021, 9:15

Россиянам рассказали об уязвимых местах в работе банковских приложений

Эксперты посоветовали не сообщать персональные данные третьим лицам.

Россиянам рассказали об уязвимых местах в работе банковских приложений
Читайте LIVE24 в:
Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links, заявили опрошенные газетой «Известия» эксперты.

По их словам, частой уязвимостью становится отсутствие строгой валидации запросов от приложения к серверам кредитных организаций. В итоге злоумышленники могут установить фальшивый сертификат на устройство клиента банка и подделать в запросе счет получателя перевода, а после получить доступ к средствам.

Среди главных рисков банковских приложений эксперты выделяют незащищенную операционную систему и отсутствие двухфакторной аутентификации. К тому же верификация платежей и самого пользователя является одним из самых уязвимых мест таких программ, даже если учитывать то, что присутствует двухфакторная идентификация посредством СМС.

Специалисты рекомендовали никогда не сообщать персональные данные звонящим из «Call-центров», а также всегда перезванивать в банк по номеру, который указан на сайте кредитной организации. Помимо этого, не нужно хранить в смартфоне финансовые, аутентификационные и личные данные.

Ранее эксперты заявили, что распространение бэкдор в цепи поставок, а также взлом домашних систем для проникновения в офис, атаки на облачные платформы, мошенничества с мобильными платежами, QR-кодами и в социальных сетях станут главными киберугрозами 2021 года.


Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза»,  «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх