Мошенники нашли новый способ красть деньги у россиян

Эксперты сообщают, что у мошенников появился новый способ украсть деньги у россиян. Это возможно, благодаря уязвимости банковских чат-ботов. Об этом сообщает издание "Известия".


Специалисты по кибербезопасности обнаружили в банковских чат-ботах слабые места, которые могут позволить злоумышленникам списывать денежные средства клиентов без их ведома. Наличие таких рисков подтвердили две компании Awillix и Positive Technologies. Несмотря на то, что банки ограничивают функционал этих каналов связи с клиентами, их популярность только растёт.

Банковские чат-боты в мессенджерах, которые используют для проведения различных финансовых операций уязвимы для кибератак мошенников. К таким выводам пришли IT-специалисты компании Awillix, проводившие тесты по проверки безопасности двух банковских компаний. Было выявлено, что уязвимости чат-ботов позволяют получить доступ к персональным данным пользователя: номер карточки и срок действия, номер телефона клиента, а также баланс счёта. В ходе тестов программисты входили аккаунт условного клиента и свободно совершали денежный перевод.

Однако глава компании Александр Герасимов заявил, что аккаунты в мессенджере и на официальном сайте банка не имеют связи между собой. Другими словами, если злоумышленник получит доступ к аккаунту клиента в средстве общения, это не значит, что ему доступен личный кабинет пользователя на официальном сайте.

Чтобы защитить себя и свои средства специалист в интервью с изданием "Известия" советует настроить в чат-боте двойную аутентификацию для входа в приложение. Также он подчеркнул, что опасность для клиента существует, если мошенник получил данные напрямую или путём вредоносной кибератаки.

Отмечается, что каждый десятый банк пользуется услугами чат-бота.