В банковских чат-ботах обнаружены уязвимости для атак мошенников
Об этом сообщает газета «Известия» со ссылкой на представителей одной из компаний по информационной безопасности. Выявленные недочеты позволяют узнать номер и срок действия карты, а также баланс счета и мобильный телефон клиента. Если эта информация попадет в руки злоумышленников, они могут монетизировать ее в своих целях, пояснил эксперт по кибербезопасности Владимир Ульянов.
«Вариантов тут несколько. Основные – покупка через интернет-магазин, когда не требуется подтверждение: есть такие магазины, которые не требуют ввода одноразового пароля, который приходит на номер. Даже если такое есть, то тут есть возможность реализации другого вектора атаки – это перехват смс. Если на телефоне пользователя установлена какая-то программа-шпион, которая ворует эти данные, их можно получить. И даже без программы-шпион - это, наверное, третий вектор угрозы – можно выудить у пользователя одноразовый код. Мы знаем номер телефона, на который может прийти код, мы можем позвонить и попросить его продиктовать», - уточнил эксперт Владимир Ульянов.
Отметим, чат-боты используют около 10% российских банков. Программы могут применяться в мессенджерах, мобильном приложении, социальных сетях, на сайте, в контакт-центре.
01.09.2021