Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links, пишет газета «Известия».
Самая распространенная уязвимость – отсутствие строгой валидации запросов от приложения к банковским серверам. В связи с этим мошенники имеют возможность установить фальшивый сертификат на смартфон пользователя. А затем и подделать в запросе счет получателя перевода, чтобы заполучить доступ к денежным средствам клиентов.
Эксперты также назвали еще два основных риска – незащищенная операционная система и отсутствие двухфакторной аутентификации. И все же несмотря на двухфакторную идентификацию через СМС, верификация платежей и самого пользователя считается наиболее уязвимым местом в банковских приложениях.
Специалисты рекомендуют россиянам ни в коем случае не сообщать персональную и личную информацию звонящим из «колл-центров». После таких звонков всегда необходимо перезванивать лично в банк. Эксперты также советуют, не хранить в телефоне финансовые, аутентификационные и любые персональные данные.
