Стаття доступна українською…
Сегодня у нас насыщенный день на материал, касающийся банковской сферы. Ранее мы подготовили статью, где освещали тему с большим количеством разрешений, которые необходимы банковским приложениям, и рассмотрели самые популярные причины отказа от приложения Приват24. Сейчас же будут названы наиболее уязвимые места банковских приложений.
Большинство специалистов в сфере безопасности сходятся на том, что наиболее уязвимым местом в банковских приложениях является отсутствие валидации запросов от приложения к серверам банка. Наихудшими последствиями этой проблемы является то, что злоумышленники могут подменить запрос на перевод средств и вставить получателем свой счет.
Другой серьезно проблему в банковских приложениях называют незащищенную операционную систему и отсутствие двухфакторной аутентификации. В данном случае популярные украинские банки с этим проблем не имеют, поскольку верификация происходит почти на каждом шагу, то при входе в онлайн-банкинг, то при переводе средств.
С другой стороны, специалисты считают, что именно верификация платежей и пользователя считается наиболее уязвимым местом в онлайн-банкинга.
В любом случае, защиту своего счета не стоит отдавать полностью банку и необходимо максимально его защитить с своей стороны и не допускать утечки конфиденциальной информации, а именно данные для входа в онлайн-банкинг, пин-коды своих банковских карточек и коды с смс - подтверждений.
Также важно помнить, что работники банка никогда не будут узнавать от вас конфиденциальной информации, тем более во время телефонного разговора. Если вы заподозрили что-то необычное и подозрительное, звоните на горячую линию банка и сообщите им свою ситуации.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.