Основні уразливості і слабкі місця банківських додатків тісно пов’язані з оточенням на пристрої, а також з їх інтеграцією з технологією Deep-links.
Отже, найпоширенішою вразливістю мобільних додатків кредитних організацій є відсутність суворої валідації запитів від програми до серверів банку. Через це зловмисники можуть встановити фальшивий сертифікат на телефон користувача і підробити в запиті рахунок одержувача переказу. Після цього шахраї зможуть отримати доступ до грошей банківських клієнтів.
Серед основних ризиків мобільних банківських додатків фахівці з питань безпеки називають незахищену операційну систему, а також відсутність двофакторної аутентифікації.
Крім цього фахівці відзначають, що верифікація платежів, як і самого користувача, є найбільш вразливим місцем додатків банків. Навіть при наявності двохфакторної ідентифікації через СМС-пароль.
Експерти радять клієнтам банків ніколи не повідомляти свої персональні та особисті дані, а також завжди передзвонювати в сам банк в таких ситуаціях.
Крім цього, вони рекомендують не зберігати в смартфоні фінансові, аутентифікаційні і інші персональні дані.
