Основные уязвимости и слабые места банковских приложений тесно связаны с окружением на устройстве, а также с их интеграцией с технологией Deep-links, пишет газета "Известия" со ссылкой на экспертов.
Итак, самой распространенной уязвимостью мобильных приложений кредитных организаций является отсутствие строгой валидации запросов от приложения к серверам банка. Из-за этого злоумышленники могут установить фальшивый сертификат на телефон пользователя и подделать в запросе счет получателя перевода. После этого мошенники смогут получить доступ к деньгам банковских клиентов.
Среди основных рисков мобильных банковских приложений специалисты по вопросам безопасности называют незащищенную операционную систему, а также отсутствие двухфакторной аутентификации.
Помимо этого специалисты отмечают, что верификация платежей, как и самого пользователя, является наиболее уязвимым местом приложений банков. Даже при наличии двухфакторной идентификации через СМС-пароль.
Эксперты советуют клиентам банков никогда не сообщать свои персональные и личные данные звонящим из "колл-центров", а также всегда перезванивать в сам банк в таких ситуациях.
Помимо этого, они рекомендуют не хранить в смартфоне финансовые, аутентификационные и другие персональные данные.