facebook_pixel
  • 01 сентября 2021, 09:42

    Россиян предупредили о возможной краже денег через банковские чат-боты

    Преступники могут красть деньги со счетов россиян, используя уязвимости банковских чат-ботов. Об этом газете «Известия» рассказал директор по информационной безопасности компании Awillix Александр Герасимов.

    Россиян предупредили о возможной краже денег через банковские чат-боты

    По словам собеседника издания, логические уязвимости в чат-ботах позволяют получить номер и срок действия карт и узнать баланс счета и номер мобильного, к которому он привязан.

    «Эта информация поможет в совершении дальнейших атак на пользователей, например, с помощью социальной инженерии. Кроме того, уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег», — объяснил Герасимов.

    Он добавил, что в ходе проверки безопасности сотрудникам компании удалось зайти в тестовый аккаунт и перевести деньги. Такие чат-боты используют около 10% российских кредитных организаций. Их применяют в мессенджерах, мобильном приложении, социальных сетях и на сайте. Представитель «Инфосистем Джет» рассказал газете, что для защиты пользователь чат-ботов может настроить двухфакторную аутентификацию для входа в приложение.

    Ранее врач-психиатр и психолог Александр Федорович предложил простой способ защиты номера банковской карты от мошенников. По его словам, на пластик нужно наклеить предупреждение о том, что сообщать свои данные незнакомым людям нельзя.