Мошенничество

Мошенники могут украсть деньги через банковские чат-боты

Чат-боты в мессенджерах, в которых клиенты банков задают вопросы, уязвимы перед мошенническими атаками.

Чат-боты в мессенджерах, в которых клиенты банков задают вопросы, уязвимы перед мошенническими атаками.

Об этом сообщила компания Awillix. Специалисты организации провели проверку безопасности некоторых банковских чат-ботов и обнаружила их слабые стороны.

Через чат-боты мошенники могут узнать номер и срок действия карт, а также баланс счета и мобильный телефон клиента.

«Уязвимости [чат-ботов] позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег. 

В ходе пентестов  [проверки безопасности] удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод денег»,

— рассказал директор по информационной безопасности компании Awillix Александр Герасимов.

Цитата по «Известиям».

Он также отметил, что аккаунты в мессенджере и на основном сайте банка не связаны между собой. То есть, если мошенник получит доступ к аккаунту в чат-боте, это не означает, что он получит доступ к основному личному кабинету.

Чат-боты есть в различных банковских мобильных приложения, мессенджерах и социальных сетях.

Например, в Сбере есть чат-бот в самом приложении.

В Viber есть чат-бот с Юникредит.

А чат-бот ВТБ есть в Whats App.

Друзья, будьте осторожны!

Комментарии

1
  • Assessor.ru

    Что-то вы какие-то непонятные банки предлагаете, наиболее пробиваемые. Мой банк, чуть я подумал не то про выборы, сразу блокирует карту. От греха подальше.