Справа може бути у відсутності суворої валідації.
Уразливість банківських додатків пов'язана з оточенням на пристрої, а також з інтеграцією з Deep-links. Слабке місце мобільних додатків банків - це проблеми з валідацією запитів від банківських додатків до серверів організації. Справа може бути у відсутності суворої валідації - цей фактор може використовуватися зловмисниками для встановлення підроблених сертифікатів на призначений для користувача пристрій. Шахраї можуть підробити рахунок одержувача переказу в запиті, що дозволить їм отримати доступ до чужих грошових коштів.
До основних ризиків мобільного банківського софта експерти відносять незахищені ОС, а також відсутність двухфакторной авторизації. Фахівці підкреслюють, що верифікація користувача, як і платежів - це найслабше місце більшості існуючих на ринку банківських додатків. Уразливості можуть існувати навіть при двухфакторной ідентифікації через короткі текстові повідомлення.
Підписуйтеь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі
Фахівці рекомендують клієнтам банків ніколи не ділитися своєю персональною інформацією з людьми, які телефонують з так званих "колл-центрів". Якщо вам надійшов підозрілий дзвінок нібито з банку, то краще самостійно передзвонити в кредитну організацію.
Фото: pixabay.com
Олена КовальНовини
Відключення світла в Україні – енергетичні компанії оприлюднили перспективи на неділю
06:00 02 чер 2024.
У ВСУ розповіли про ситуацію у Вовчанську
23:00 01 чер 2024.
Земляни зможуть побачити червневий парад планет – дати
22:00 01 чер 2024.
У Мінсоцполітики гарантували українцям низькі пенсії
21:00 01 чер 2024.
На Черкащині розпочалося таборування для дітей
18:33 01 чер 2024.
Число українців, які оновили свої облікові дані у ЦНАП, назвало Мінцифри
18:00 01 чер 2024.