Эксперты обнаружили уязвимости в чат-ботах российских банков

07:37 Сен. 1, 2021

Таким образом мошенники могут переводить деньги без ведома клиентов.

Как сообщил газете «Известия» директор по информационной безопасности компании Awillix Александр Герасимов, специалисты нашли уязвимости, которые позволяют узнать номер и срок действия карт, а также баланс счёта и номер телефона клиента.

Герасимов добавил, что во время тестов удалось обойти механизм подтверждения операции и в переписке с чат-ботом получить код для перевода денег. Отмечается, что аккаунты в мессенджере и на основном сайте банка не связаны между собой. То есть, если мошенник получит доступ к аккаунту пользователя в чат-боте, это не означает, что он сможет попасть в основной личный кабинет. 

Новости по теме

Связь с эфиром


Сообщение отправлено