Сьогодні в нас насичений день на матеріал, який стосується банківської сфери. Раніше ми підготували статтю, де висвітлювали тему із великою кількістю дозволів, які необхідні банківським додаткам, та розглянули найпопулярніші причини відмови від додатку Приват24. Зараз же буде названо найбільш вразливі місця банківських додатків.
Більшість фахівців в сфері безпеки сходяться на тому, що найбільш вразливим місцем в банківських додатках є відсутність валідації запитів від додатку до серверів банку. Найгіршими наслідками цієї проблеми є те, що зловмисники можуть підмінити запит на переказ коштів і вставити отримувачем свій рахунок.
Іншою серйозно проблему в банківських додатках називають незахищену операційну систему і відсутність двофакторної аутентифікації. В даному випадку популярні українські банки з цим проблем не мають, оскільки верифікація відбувається майже на кожному кроці, чи то при вході в онлайн-банкінг, чи то при переказі коштів.
З іншої сторони, фахівці вважають, що саме верифікація платежів та користувача вважається найбільш вразливим місцем в онлайн-банкінгу.
В будь-якому випадку, захист свого рахунку не варто віддавати повністю банку і необхідно максимально його захистити з своєї сторони і не допускати витік конфіденційної інформації, а саме дані для входу в онлайн-банкінг, пін-коди своїх банківських карток та коди із смс — підтверджень.
Також важливо пам’ятати, що працівники банку ніколи не будуть дізнаватися від вас конфіденційної інформації, тим більше під час телефонної розмови. Якщо ви запідозрили щось незвичне та підозріле, телефонуйте на гарячу лінію банку і повідомте їм свою ситуації.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
