Skip to main content
28 марта, 2024
$ 92.26
99.71

Россиянам рассказали об уязвимых местах в работе банковских приложений

11 марта, 2021, 9:15
Эксперты посоветовали не сообщать персональные данные третьим лицам.
Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links, заявили опрошенные газетой «Известия» эксперты.

По их словам, частой уязвимостью становится отсутствие строгой валидации запросов от приложения к серверам кредитных организаций. В итоге злоумышленники могут установить фальшивый сертификат на устройство клиента банка и подделать в запросе счет получателя перевода, а после получить доступ к средствам.

Среди главных рисков банковских приложений эксперты выделяют незащищенную операционную систему и отсутствие двухфакторной аутентификации. К тому же верификация платежей и самого пользователя является одним из самых уязвимых мест таких программ, даже если учитывать то, что присутствует двухфакторная идентификация посредством СМС.

Специалисты рекомендовали никогда не сообщать персональные данные звонящим из «Call-центров», а также всегда перезванивать в банк по номеру, который указан на сайте кредитной организации. Помимо этого, не нужно хранить в смартфоне финансовые, аутентификационные и личные данные.

Ранее эксперты заявили, что распространение бэкдор в цепи поставок, а также взлом домашних систем для проникновения в офис, атаки на облачные платформы, мошенничества с мобильными платежами, QR-кодами и в социальных сетях станут главными киберугрозами 2021 года.


";