Эксперты рассказали о слабых местах банковских приложений, которые связаны с окружением на устройстве и интеграцией с технологией Deep-links, сообщает KONKURENT.RU.
Из-за отсутствия строгой валидации запросов от приложения к серверам банка мошенники могут устанавливать фальшивые сертификаты на устройства пользователей. Также по этой причине подделываются счета получателей перевода. В результате чего у злоумышленников появляется доступ к денежным средствам клиентов.
Нередко случаются кражи cookies-файлов пользователей. Так, через функцию просмотра веб-cтраниц уязвимость в мобильных приложениях обнаружили в 23% приложений.
Во многих мобильных приложениях стоит незащищенная операционная система и отсутствует двухфакторная аутентификация. Верификация платежей и самого пользователя является наиболее уязвимым местом банковских приложений, даже при наличии двухфакторной идентификации через СМС.
Специалисты банков рекомендуют скрывать персональную информацию от звонящих. Следует позвонить в сам банк, чтобы убедиться в безопасности счетов.
Читайте Konkurent.ru в
