Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Об этом сообщили "Известия" со ссылкой на экспертов.
Самая распространенная уязвимость банковских приложений – отсутствие строгой валидации запросов от приложения к серверам банка. То есть злоумышленники могут установить фальшивый сертификат на гаджет пользователи и подделать в запросе счет получателя перевода и там получить доступ к деньгам клиента банка.
Также среди рисков – незащищенная операционная система и отсутствие двухфакторной аутентификации.
Эксперты в очередной раз посоветовали пользователям никогда не сообщать персональную и личную информацию звонящим из "кол-центров" и всегда перезванивать в сам банк.
Мошенники использовали новую схему обмана при переводах. Пострадала петербургская компания.
Фото: pixabay
Обсуждение ( 0 ) Посмотреть все