МОСКВА, 11 мар — ПРАЙМ. Основные уязвимости и слабые места банковских приложений тесно связаны с окружением на устройстве, а также с их интеграцией с технологией Deep-links, пишет газета "Известия" со ссылкой на экспертов.

Валюты

Эксперт рассказал, когда рубль установит новые нежданные рекорды

Итак, самой распространенной уязвимостью мобильных приложений кредитных организаций является отсутствие строгой валидации запросов от приложения к серверам банка. Из-за этого злоумышленники могут установить фальшивый сертификат на телефон пользователя и подделать в запросе счет получателя перевода. После этого мошенники смогут получить доступ к деньгам банковских клиентов.

Среди основных рисков мобильных банковских приложений специалисты по вопросам безопасности называют незащищенную операционную систему, а также отсутствие двухфакторной аутентификации.

Помимо этого специалисты отмечают, что верификация платежей, как и самого пользователя, является наиболее уязвимым местом приложений банков. Даже при наличии двухфакторной идентификации через СМС-пароль.

Эксперты советуют клиентам банков никогда не сообщать свои персональные и личные данные звонящим из "колл-центров", а также всегда перезванивать в сам банк в таких ситуациях.

Помимо этого, они рекомендуют не хранить в смартфоне финансовые, аутентификационные и другие персональные данные.