Все новости

Эксперты обнаружили уязвимость для атак мошенников в банковских чат-ботах

Уязвимости позволяют попасть в личный кабинет клиента и обойти механизм подтверждения операции, например во время перевода денег, рассказал директор по информационной безопасности компании Awillix Александр Герасимов

МОСКВА, 1 сентября. /ТАСС/. Банковские чат-боты в мессенджерах, которые используются для проведения операций со счетами, могут быть уязвимы для атак мошенников. Об этом газете "Известия" рассказал директор по информационной безопасности компании Awillix Александр Герасимов.

Отмечается, что компания обнаружила схожие уязвимости в чат-ботах двух российских банков, которые позволяют получить номер и срок действия карт, а также узнать баланс счета и мобильный телефон клиента. "Эта информация поможет в совершении дальнейших атак на пользователей, например с помощью социальной инженерии. Кроме того, уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например во время перевода денег. В ходе пентестов удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод денег", - пояснил газете Герасимов.

Герасимов также отметил, что возможен обход механизма подтверждения операции, пишет газета. Однако мошенники не смогут получить доступ к основному личному кабинету, так как аккаунт в мессенджере не связан с аккаунтом на основном сайте кредитной организации, добавил эксперт.

Теги