Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links, заявили опрошенные газетой «Известия» эксперты.
Как сообщает ToDay News Ufa, согласно словам экспертов, наиболее частой уязвимостью является отсутствие строгой валидации запросов от приложения к серверам кредитных организаций. В результате мошенники получают возможность установить фальшивый сертификат на устройство пользователя, после чего подделать в запросе счет получателя перевода. Так мошенник получает доступ к средствам.
Среди основных рисков банковских приложений специалисты выделяют незащищенную операционную систему, а также отсутствие двухфакторной аутентификации. Кроме того, верификация платежей и самого клиента банка – это самое уязвимое место подобных программ. И это даже если учесть то, что через СМС присутствует двухфакторная идентификация, сообщает Известия.
Эксперты дали совет ни при каких условиях не сообщать свою личную информацию людям, которые звонят из «Call-центров». Кроме того, лучше всего перезванивать в банк по тому номеру, который был указан на сайте кредитной организации. Кроме того, нет необходимости хранить в своем мобильном устройстве какие-либо финансовые, аутентификационные и личные данные.
Ранее мы сообщали о том, что фитнес-браслеты могут распознать зараженных коронавирусом.