"Названы уязвимые места банковских приложений"

Телефон заряжается0

Телефон заряжается

МОСКВА, 11 мар — Основные уязвимости и слабые места банковских приложений тесно связаны с окружением на устройстве, а также с их интеграцией с технологией Deep-links, пишет газета «Известия» со ссылкой на экспертов.

Эксперт рассказал, когда рубль установит новые нежданные рекорды

Итак, самой распространенной уязвимостью мобильных приложений кредитных организаций является отсутствие строгой валидации запросов от приложения к серверам банка. Из-за этого злоумышленники могут установить фальшивый сертификат на телефон пользователя и подделать в запросе счет получателя перевода. После этого мошенники смогут получить доступ к деньгам банковских клиентов.

Среди основных рисков мобильных банковских приложений специалисты по вопросам безопасности называют незащищенную операционную систему, а также отсутствие двухфакторной аутентификации.

Помимо этого специалисты отмечают, что верификация платежей, как и самого пользователя, является наиболее уязвимым местом приложений банков. Даже при наличии двухфакторной идентификации через СМС-пароль.

Эксперты советуют клиентам банков никогда не сообщать свои персональные и личные данные звонящим из «колл-центров», а также всегда перезванивать в сам банк в таких ситуациях.

Помимо этого, они рекомендуют не хранить в смартфоне финансовые, аутентификационные и другие персональные данные.

Источник: Новостной портал