Дело может быть в отсутствии строгой валидации.
Уязвимость банковских приложений связана с окружением на устройстве, а также с интеграцией с Deep-links. Слабое место мобильных приложений банков — это проблемы с валидацией запросов от банковских приложений к серверам организации. Дело может быть в отсутствии строгой валидации — этот фактор может использоваться злоумышленниками для установки поддельных сертификатов на пользовательское устройство. Мошенники могут подделать счет получателя перевода в запросе, что позволит им получить доступ к чужим денежным средствам.
К основным рискам мобильного банковского софта эксперты относят незащищенные ОС, а также отсутствие двухфакторной авторизации. Специалисты подчеркивают, что верификация пользователя, как и платежей — это самое слабое место большинства существующих на рынке банковских приложений. Уязвимости могут существовать даже при двухфакторной идентификации через короткие текстовые сообщения.
Підписуйтеcь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі
Специалисты рекомендуют клиентам банков никогда не делиться своей персональной информацией с людьми, которые звонят из так называемых "колл-центров". Если вам поступил подозрительный звонок якобы из банка, то лучше самостоятельно перезвонить в кредитную организацию.
Фото: pixabay.com
Елена КовальНовости
Трамп хочет казнить насильников, убийц и монстров
19:55 25 дек 2024.
В РФ готовы поставлять газ в Европу через Украину
19:30 25 дек 2024.
Великобритания призвала Запад обеспечить Украине сильную позицию
19:15 25 дек 2024.
Зеленский договорился встретиться с премьер-министром Японии
18:55 25 дек 2024.
Авиакатастрофа в Казахстане: названо количество погибших
18:30 25 дек 2024.
Игорь Табурец о политике Героев в Черкасской области
18:15 25 дек 2024.
Стало известно, как будут отключать свет 26 декабря
17:55 25 дек 2024.
ГБР задержало скандального одесского военкома
17:30 25 дек 2024.
Депутат пытался смыть доллары в унитаз на Львовщине
16:55 25 дек 2024.