Експерти назвали найбільш вразливі місця банківських додатків

Уразливість банківських додатків пов'язана з оточенням на пристрої, а також з інтеграцією з Deep-links. Слабке місце мобільних додатків банків - це проблеми з валідацією запитів від банківських додатків до серверів організації. Справа може бути у відсутності суворої валідації - цей фактор може використовуватися зловмисниками для встановлення підроблених сертифікатів на призначений для користувача пристрій. Шахраї можуть підробити рахунок одержувача переказу в запиті, що дозволить їм отримати доступ до чужих грошових коштів.

До основних ризиків мобільного банківського софта експерти відносять незахищені ОС, а також відсутність двухфакторной авторизації. Фахівці підкреслюють, що верифікація користувача, як і платежів - це найслабше місце більшості існуючих на ринку банківських додатків. Уразливості можуть існувати навіть при двухфакторной ідентифікації через короткі текстові повідомлення.

Фахівці рекомендують клієнтам банків ніколи не ділитися своєю персональною інформацією з людьми, які телефонують з так званих "колл-центрів". Якщо вам надійшов підозрілий дзвінок нібито з банку, то краще самостійно передзвонити в кредитну організацію.

Фото: pixabay.com