Эксперты рассказали об уязвимых местах банковских приложений
Фото: 123rf/legion-media
Слабые места банковских приложений связаны с окружением на смартфоне и интеграцией с технологией Deep-links. Она позволяет определить, как открывать ссылку: через браузер или приложение.
Эксперты, опрошенные «Известиями», рассказали, что частая уязвимость — отсутствие строгой валидации запросов от приложения банка к его серверам. Так, мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода. Это позволит получить доступ к денежным средствам клиентам.
Также специалисты назвали среди основных рисков банковских приложений незащищенную операционную систему и отсутствие двухфакторной аутентификации. В список рисков вошла и верификация платежей самого пользователя даже при двухфакторной аутентификации через СМС.
Клиентам банков эксперты рекомендовали никогда не сообщать персональную и личную информацию звонящим из «кол-центров» и всегда перезванивать по номеру банка. Также нельзя хранить в смартфоне персональные данные для входа в интернет-банк.
Ранее мошенники научились проникать в мобильный банк и красть деньги со счетов. По словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, пока такие случаи несильно распространены, и злоумышленники предпочитают пользоваться социальной инженерией.
