Россиянам назвали самые уязвимые места онлайн-банков

Москва, 11 марта. Уязвимости банковских приложений оказались связаны с окружением на смартфоне и интеграцией с технологией Deep-links, заявили эксперты в области информационной безопасности.

Отсутствие валидации запросов от приложения к серверам банка является самой распространенной уязвимостью. Этот недочет позволяет мошенникам устанавливать фальшивый сертификат на смартфон пользователя и подделывать в запросе счет получателя перевода. В результате денежные средства клиента оказываются под угрозой. Основные риски мобильных приложений связаны также с незащищенностью операционной системы и отсутствием двухфакторной аутентификации. Пользователям онлайн-банков рекомендуют не передавать личную информацию людям, звонящим из «колл-центров». В таком случае всегда нужно перезванивать в свой банк. Ранее ФАН сообщал, что компания «Ростелеком» планирует запустить

для оплаты услуг с помощью «лица». Биометрические данные помогут открывать счета в банках и получать кредиты.