Справа може бути у відсутності суворої валідації.
Уразливість банківських додатків пов'язана з оточенням на пристрої, а також з інтеграцією з Deep-links. Слабке місце мобільних додатків банків - це проблеми з валідацією запитів від банківських додатків до серверів організації. Справа може бути у відсутності суворої валідації - цей фактор може використовуватися зловмисниками для встановлення підроблених сертифікатів на призначений для користувача пристрій. Шахраї можуть підробити рахунок одержувача переказу в запиті, що дозволить їм отримати доступ до чужих грошових коштів.
До основних ризиків мобільного банківського софта експерти відносять незахищені ОС, а також відсутність двухфакторной авторизації. Фахівці підкреслюють, що верифікація користувача, як і платежів - це найслабше місце більшості існуючих на ринку банківських додатків. Уразливості можуть існувати навіть при двухфакторной ідентифікації через короткі текстові повідомлення.
Підписуйтеcь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі
Фахівці рекомендують клієнтам банків ніколи не ділитися своєю персональною інформацією з людьми, які телефонують з так званих "колл-центрів". Якщо вам надійшов підозрілий дзвінок нібито з банку, то краще самостійно передзвонити в кредитну організацію.
Фото: pixabay.com
Олена КовальНовини
У Києві знову підвищився рівень забруднення повітря
22:30 21 вер 2024.
Зеленський прокоментував удари по великих військових складах Росії
21:30 21 вер 2024.
Чому Путін «підтримав» Камалу Харріс, пояснили в російському МЗС
20:30 21 вер 2024.
Укренерго пообіцяло не вимикати світло в неділю
19:50 21 вер 2024.
Начальник ОВА розповів про ситуацію на Черкащині після нічної атаки
17:25 21 вер 2024.
Чи чекати на теплу зиму в Україні, пояснили в Укргідрометцентрі
16:50 21 вер 2024.
КМДА поінформувала про рівень забруднення повітря на 21 вересня в Києві
15:50 21 вер 2024.