Названо вразливі місця банківських додатків

Основні уразливості і слабкі місця банківських додатків тісно пов’язані з оточенням на пристрої, а також з їх інтеграцією з технологією Deep-links.

Отже, найпоширенішою вразливістю мобільних додатків кредитних організацій є відсутність суворої валідації запитів від програми до серверів банку. Через це зловмисники можуть встановити фальшивий сертифікат на телефон користувача і підробити в запиті рахунок одержувача переказу. Після цього шахраї зможуть отримати доступ до грошей банківських клієнтів.

Серед основних ризиків мобільних банківських додатків фахівці з питань безпеки називають незахищену операційну систему, а також відсутність двофакторної аутентифікації.

Крім цього фахівці відзначають, що верифікація платежів, як і самого користувача, є найбільш вразливим місцем додатків банків. Навіть при наявності двохфакторної ідентифікації через СМС-пароль.

Експерти радять клієнтам банків ніколи не повідомляти свої персональні та особисті дані, а також завжди передзвонювати в сам банк в таких ситуаціях.

Крім цього, вони рекомендують не зберігати в смартфоні фінансові, аутентифікаційні і інші персональні дані.

Exit mobile version