Дело может быть в отсутствии строгой валидации.
Уязвимость банковских приложений связана с окружением на устройстве, а также с интеграцией с Deep-links. Слабое место мобильных приложений банков — это проблемы с валидацией запросов от банковских приложений к серверам организации. Дело может быть в отсутствии строгой валидации — этот фактор может использоваться злоумышленниками для установки поддельных сертификатов на пользовательское устройство. Мошенники могут подделать счет получателя перевода в запросе, что позволит им получить доступ к чужим денежным средствам.
К основным рискам мобильного банковского софта эксперты относят незащищенные ОС, а также отсутствие двухфакторной авторизации. Специалисты подчеркивают, что верификация пользователя, как и платежей — это самое слабое место большинства существующих на рынке банковских приложений. Уязвимости могут существовать даже при двухфакторной идентификации через короткие текстовые сообщения.
Підписуйтеcь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі
Специалисты рекомендуют клиентам банков никогда не делиться своей персональной информацией с людьми, которые звонят из так называемых "колл-центров". Если вам поступил подозрительный звонок якобы из банка, то лучше самостоятельно перезвонить в кредитную организацию.
Фото: pixabay.com
Елена КовальНовости
Почему Путин «поддержал» Камалу Харрис, объяснили в российском МИД
20:30 21 сен 2024.
Укрэнерго пообещало не отключать свет в воскресенье
19:50 21 сен 2024.
Ожидать ли теплую зиму в Украине, объяснили в Укргидрометцентре
16:50 21 сен 2024.
Залужный сообщил о гибели своего бывшего советника
15:20 21 сен 2024.
Об атаках врага на энергообъекты за минувшие сутки сообщили в Минэнерго
14:50 21 сен 2024.