Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Об этом сообщают ？Известия？ со ссылкой на экспертов.

       Распространенной уязвимостью является отсутствие строгой валидации запросов от приложения к серверам банка. В результате мошенники могут установить фальшивый сертификат на устройство пользователя и подделать в запросе счет получателя перевода, а затем получить доступ к денежным средствам клиентов.

       Среди основных рисков мобильных банковских приложений, по данным специалистов, незащищенная операционная система и отсутствие двухфакторной аутентификации. Также отмечается, что верификация платежей и самого пользователя является наиболее уязвимым местом банковских приложений, даже при наличии двухфакторной идентификации через СМС.

       Эксперты посоветовали пользователям никогда не сообщать персональную и личную информацию звонящим из ？кол-центров？ и всегда перезванивать в сам банк. Кроме того, не следует хранить в смартфоне финансовые, аутентификационные и персональные данные.

       Ранее сообщалось, что мошенники могут проникать в мобильный банк и красть деньги со счета. Однако такие случаи не очень распространены, и злоумышленникам легче пользоваться социальной инженерией.

       Только важное и интересное — у нас в Facebook

       подписаться