Awillix: сбережения граждан оказались под угрозой из-за уязвимости банковских чат-ботов
Строчки с цифрами на экранах компьютера и ноутбука. Хакер
© РИА Новости. Наталья Селиверстова / Перейти в фотобанк
МОСКВА, 1 сен — ПРАЙМ. Деньги россиян оказались под угрозой из-за уязвимости банковских чат-ботов, сообщил "Известиям" директор по информационной безопасности компании Awillix Александр Герасимов.
Эксперт подсчитал, во сколько обойдется владение личным автомобилем
Злоумышленники могут узнать баланс счета и мобильный телефон клиента и получить номер и срок действия карт из-за этой уязвимости.
"Уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег. В ходе пентестов удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод денег", — отметил Герасимов.
Аккаунты клиента на сайте банка и в мессенджере не связаны. Получив доступ к аккаунту в чат-боте, преступник не сможет войти в личный кабинет клиента, объяснил специалист.
Около 10% российских банков используют чат-боты. В их число входят:
- ВТБ,
- Абсолют Банк,
- Райффайзенбанк,
- "Открытие",
- РНКБ,
- Росбанк,
- "Хоум Кредит",
- Юникредит,
- "Тинькофф",
- МТС Банк.
https://1prime.ru/banks/20210901/834568819.html
