Эксперты нашли уязвимые места в чат-ботах российских банков. Оказывается, мошенники могут сделать денежный перевод без ведома клиентов, пишут «Известия».

По словам директора по информационной безопасности компании «Awillix» Александра Герасимова, специалисты нашли слабые места банковской системы, которые позволяют узнать номер и срок действия карт, а также баланс счёта и номер телефона клиента.

Герасимов рассказал, что во время тестов удалось обойти механизм подтверждения операции и в переписке с чат-ботом получить код для перевода денег.

Аккаунты в мессенджере и на основном сайте банка между собой не связаны: если мошенник получит доступ к аккаунту пользователя в чат-боте, это не означает, что он сможет попасть в основной личный кабинет.

Ранее в МВД предупредили о новом виде мошенничества по СМС. Речь идет о сообщениях, информирующих граждан о крупном выигрыше в лотерее. «Выигрышем» предлагаются как деньги, так и дорогие вещи, например, автомобиль. Перед тем как «передать приз» мошенники просят жертву перевести деньги для уплаты налога на выигрыш, а после получения сумму они исчезают.