01 сентября 2021, 09:42
Россиян предупредили о возможной краже денег через банковские чат-боты
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzhkNDE3MWUwLTVlOTgtNDAyZC04YWM4LWFjZDBjNjJlYWI4Mi9waG90by0xNDg4NTA5MDgyNTI4LWNlZmJiYTVhZDY5Mi5qcGc.webp)
Преступники могут красть деньги со счетов россиян, используя уязвимости банковских чат-ботов. Об этом газете «Известия» рассказал директор по информационной безопасности компании Awillix Александр Герасимов.
По словам собеседника издания, логические уязвимости в чат-ботах позволяют получить номер и срок действия карт и узнать баланс счета и номер мобильного, к которому он привязан.
Реклама
«Эта информация поможет в совершении дальнейших атак на пользователей, например, с помощью социальной инженерии. Кроме того, уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег», — объяснил Герасимов.
Он добавил, что в ходе проверки безопасности сотрудникам компании удалось зайти в тестовый аккаунт и перевести деньги. Такие чат-боты используют около 10% российских кредитных организаций. Их применяют в мессенджерах, мобильном приложении, социальных сетях и на сайте. Представитель «Инфосистем Джет» рассказал газете, что для защиты пользователь чат-ботов может настроить двухфакторную аутентификацию для входа в приложение.
Ранее врач-психиатр и психолог Александр Федорович предложил простой способ защиты номера банковской карты от мошенников. По его словам, на пластик нужно наклеить предупреждение о том, что сообщать свои данные незнакомым людям нельзя.
Банки
Мошенничество
Реклама
Реклама