Наука и технологииБезопасность

Эксперты назвали самые уязвимые места банковских приложений

06:25 16 мар 2021.  982Читайте на: УКРРУС

Дело может быть в отсутствии строгой валидации.

Уязвимость банковских приложений связана с окружением на устройстве, а также с интеграцией с Deep-links. Слабое место мобильных приложений банков — это проблемы с валидацией запросов от банковских приложений к серверам организации. Дело может быть в отсутствии строгой валидации — этот фактор может использоваться злоумышленниками для установки поддельных сертификатов на пользовательское устройство. Мошенники могут подделать счет получателя перевода в запросе, что позволит им получить доступ к чужим денежным средствам.

К основным рискам мобильного банковского софта эксперты относят незащищенные ОС, а также отсутствие двухфакторной авторизации. Специалисты подчеркивают, что верификация пользователя, как и платежей — это самое слабое место большинства существующих на рынке банковских приложений. Уязвимости могут существовать даже при двухфакторной идентификации через короткие текстовые сообщения.

Підписуйтеcь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі

Специалисты рекомендуют клиентам банков никогда не делиться своей персональной информацией с людьми, которые звонят из так называемых "колл-центров". Если вам поступил подозрительный звонок якобы из банка, то лучше самостоятельно перезвонить в кредитную организацию.

Фото: pixabay.com

Елена Коваль

Самое читаемое