Чат-боты в мессенджерах, в которых клиенты банков задают вопросы, уязвимы перед мошенническими атаками.
Об этом сообщила компания Awillix. Специалисты организации провели проверку безопасности некоторых банковских чат-ботов и обнаружила их слабые стороны.
Через чат-боты мошенники могут узнать номер и срок действия карт, а также баланс счета и мобильный телефон клиента.
«Уязвимости [чат-ботов] позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег.
— рассказал директор по информационной безопасности компании Awillix Александр Герасимов.
Цитата по «Известиям».
Он также отметил, что аккаунты в мессенджере и на основном сайте банка не связаны между собой. То есть, если мошенник получит доступ к аккаунту в чат-боте, это не означает, что он получит доступ к основному личному кабинету.
Чат-боты есть в различных банковских мобильных приложения, мессенджерах и социальных сетях.
Например, в Сбере есть чат-бот в самом приложении.
В Viber есть чат-бот с Юникредит.
А чат-бот ВТБ есть в Whats App.
Друзья, будьте осторожны!
Комментарии
1Что-то вы какие-то непонятные банки предлагаете, наиболее пробиваемые. Мой банк, чуть я подумал не то про выборы, сразу блокирует карту. От греха подальше.