Эксперты обнаружили уязвимости в чат-ботах российских банков
Эксперты нашли уязвимые места в чат-ботах российских банков. Оказывается, мошенники могут сделать денежный перевод без ведома клиентов, пишут «Известия».
По словам директора по информационной безопасности компании «Awillix» Александра Герасимова, специалисты нашли слабые места банковской системы, которые позволяют узнать номер и срок действия карт, а также баланс счёта и номер телефона клиента.
Герасимов рассказал, что во время тестов удалось обойти механизм подтверждения операции и в переписке с чат-ботом получить код для перевода денег.
Аккаунты в мессенджере и на основном сайте банка между собой не связаны: если мошенник получит доступ к аккаунту пользователя в чат-боте, это не означает, что он сможет попасть в основной личный кабинет.
Ранее в МВД предупредили о новом виде мошенничества по СМС. Речь идет о сообщениях, информирующих граждан о крупном выигрыше в лотерее. «Выигрышем» предлагаются как деньги, так и дорогие вещи, например, автомобиль. Перед тем как «передать приз» мошенники просят жертву перевести деньги для уплаты налога на выигрыш, а после получения сумму они исчезают.
Горячие новости
Заразились
22,9 млн
+2 379 / сут.Умерли
399 тыс.
+26 / сут.Выздоровели
22,3 млн
+2 902 / сут.- Киселев раскритиковал желание Армении отказаться от российского ТВ
- США ввели санкции против российской IT-компании Aeza Group
- Памятное мероприятие о военкоре «Известий» Федорчаке прошло в Крыму
- В Баку арестовали главу редакции и шеф-редактора «Sputnik-Азербайджан»
- Нагиев, Рожков и Картункова снимутся в фильме «Елки 12»
- В России допустили, что глава Гагаузии Гуцул получит большой тюремный срок
- «Большая экосистема»: В Госдуме исключили блокировку Telegram в России
- В Госдуме призвали перенести новогодние каникулы на май
- В Нижегородской области потерпел крушение Су-34
- VK заплатит за найденные уязвимости в мессенджере Max
Роспотребнадзор, ВОЗ, mos.ru