В банковских чат-ботах обнаружили уязвимости, позволяющие мошенникам красть деньги

Фото: depositphotos/Syda_Productions

Банковские чат-боты в мессенджерах, которые используют для проведения ряда операций со счетами, могут быть уязвимы для атак мошенников. Об этом рассказал директор по информационной безопасности компании Awillix Александр Герасимов, сообщает газета "Известия".

По его словам, специалисты сделали проверку безопасности и обнаружили в чат-ботах двух банков схожие логические уязвимости, которые позволяют получить номер и срок действия карт, а также узнать баланс счета и мобильный телефон клиента.

"Эта информация поможет в совершении дальнейших атак на пользователей, например, с помощью социальной инженерии. Кроме того, уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег", – сказал Герасимов.

По его словам, экспертам удалось получить в переписке с чат-ботом код. Однако аккаунты на основном сайте банка и в мессенджере не связаны между собой, поэтому, если мошенник получит доступ к аккаунту клиента кредитной организации в чат-боте, то это не означает, что злоумышленники смогут получить доступ и к основному личному кабинету.

Герасимов отметил, что сейчас чат-боты используют порядка 10% российских банков, в том числе ВТБ, "Хоум Кредит", "Тинькофф" и "Открытие".

Ранее сообщалось, что выявлена новая мошенническая схема с банковскими выплатами на школьников.

Пользователей заманивают на поддельные страницы финансовых организаций, где просят ввести персональные данные для получения выплат. За счет личной информации мошенники получают доступ к картам и снимают все средства жертв.