Новости

В банковских чат-ботах обнаружили уязвимости для кибератак

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

Банковские чат-боты в мессенджерах, которые используются для проведения операций со счетами, могут быть уязвимы для кибератак. Из-за этого злоумышленники смогут перевести деньги без ведома клиентов.

В банковских чат-ботах обнаружили уязвимости для кибератак
Присоединиться

Об этом «Известиям» рассказал директор по информационной безопасности компании Awillix Александр Герасимов. Наличие рисков подтвердили в Positive Technologies. 

Специалисты Awillix в ходе проверки безопасности чат-ботов в мессенджерах обнаружила схожие уязвимости у двух российских банков. Они позволяют получить номер и срок действия карт, узнать баланс счета и мобильный телефон клиента.

Кроме того, уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например во время перевода денег. 

По словам Александра Герасимова, аккаунты в мессенджере и на основном сайте банка не связаны между собой. Мошенник может получить доступ к аккаунту клиента в чат-боте, но не сможет добраться до основного личного кабинета.

Различные уязвимости чат-ботов зависят от их функциональности. Проблемы с безопасностью, например, помогут заполучить данные клиентов, попасть в их личные кабинеты в чат-боте или узнать баланс карты.

По данным Positive Technologies, самыми популярными сценариями обмана являются: изменение функционала чат-бота для сбора информации о человеке, который его использует, рассылка вредоносного программного обеспечения от имени банка, подмена робота на мошенника во время общения, создание поддельных чат-ботов банков.

Пользователь банковских чат-ботов может защитить свои средства с помощью двухфакторной аутентификации для входа в приложение, подчеркнули в «Инфосистемах Джет». В компании добавили, что также опасность грозит в тех случаях, когда мошенник получил прямой доступ к устройству жертвы физически или в результате вредоносной атаки.

В «Райффайзенбанке», «Открытии», «Абсолюте», «Росбанке», «Юникредите» и ВТБ  газете сообщили, что ограничивают функциональность чат-ботов в мессенджерах. Там добавили, что популярность этого канала взаимодействия с клиентом активно растет.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: SFIO CRACHO / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как и зачем интегрировать чат-боты в систему 1С
  2. 2 Самые сомнительные обновления Telegram за последний год
  3. 3 ​​Как использовать фреймворк JTBD в разработке IT-продукта: пошаговая инструкция
  4. 4 Без хаоса из рабочих сообщений: как построить онлайн-офис в мессенджере
  5. 5 Telegram открыл рекламу на внешние ссылки. Что нужно об этом знать?
FutureFood
Кто производит «альтернативную» еду
Карта