Уязвимость чат-ботов ставит деньги россиян под угрозу

Мошенники могут использовать логические уязвимости роботизированных помощников в мессенджерах для перевода средств без ведома клиентов. Об этом предупреждает руководитель информбезопасности компании Awillix А.Герасимов.

По его словам, специалисты в ходе пентестов обнаружили в чат-ботах уязвимости, благодаря которым злоумышленники могут узнать номер карты, срок ее действия, баланс счета и номер мобильника. Эта информация способствует совершению дальнейших хакерских атак. Причем имеется возможность обойти механизм подтверждения операции, т.к. в переписке с ботом приходил код.

Но учетные записи в приложении и на банковском сайте между собой не связаны. Это означает, что имеющий доступ к аккаунту в чат-боте человек не сможет получить доступ к главному личному кабинету, пояснил Герасимов. В настоящее время виртуальных помощников используют до 10% отечественных банков.

Ранее эксперты предупреждали о росте рассылок мошеннических писем с предложениями легкого заработка. Во II квартале россияне получили около 2 млн. таких посланий, что почти втрое больше, чем в первой четверти года.