Гражданам в РФ рассказали об уязвимых местах в работе банковских приложений

451
1 минута
Гражданам в РФ рассказали об уязвимых местах в работе банковских приложений

pexels.com

Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links, заявили опрошенные газетой «Известия» эксперты.

Как сообщает ToDay News Ufa, согласно словам экспертов, наиболее частой уязвимостью является отсутствие строгой валидации запросов от приложения к серверам кредитных организаций. В результате мошенники получают возможность установить фальшивый сертификат на устройство пользователя, после чего подделать в запросе счет получателя перевода. Так мошенник получает доступ к средствам.

Среди основных рисков банковских приложений специалисты выделяют незащищенную операционную систему, а также отсутствие двухфакторной аутентификации. Кроме того, верификация платежей и самого клиента банка – это самое уязвимое место подобных программ. И это даже если учесть то, что через СМС присутствует двухфакторная идентификация, сообщает Известия.

Эксперты дали совет ни при каких условиях не сообщать свою личную информацию людям, которые звонят из «Call-центров». Кроме того, лучше всего перезванивать в банк по тому номеру, который был указан на сайте кредитной организации. Кроме того, нет необходимости хранить в своем мобильном устройстве какие-либо финансовые, аутентификационные и личные данные.

Ранее мы сообщали о том, что фитнес-браслеты могут распознать зараженных коронавирусом.

Нравятся наши новости? Подпишитесь на ToDay News Ufa и читайте интересные материалы одними из первых.