Эксперты по безопасности обнаружили в банковских чат-ботах уязвимости, которые позволяют мошенникам переводить деньги.
Крупнейшие банки сообщили, что для безопасности ограничивают функциональность чат-ботов в мессенджерах. В данный момент их популярность растет, пишут «Извести».
Директор по информбезопасности компании Awillix Александр Герасимов заявил, что сотрудники проверили безопасность чат-ботов двух банков. Уязвимости позволили им получить номер и срок действия карт, узнать баланс счета и мобильный телефон клиентов.
Более того, удалось обойти механизм подтверждения операции – код приходил в переписке с чат-ботом. При этом аккаунты в мессенджере и на сайте банка не были связаны.
Фото: из открытых источников