Деньги россиян оказались под угрозой из-за уязвимости чат-ботов банков

 

Деньги россиян оказались под угрозой из-за уязвимости банковских чат-ботов, сообщил "Известиям" директор по информационной безопасности компании Awillix Александр Герасимов.

 

Злоумышленники могут узнать баланс счета и мобильный телефон клиента и получить номер и срок действия карт из-за этой уязвимости.

"Уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег. В ходе пентестов удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод денег", — отметил Герасимов.

 

Аккаунты клиента на сайте банка и в мессенджере не связаны. Получив доступ к аккаунту в чат-боте, преступник не сможет войти в личный кабинет клиента, объяснил специалист.

 

Около 10% российских банков используют чат-боты. В их число входят:

 

ВТБ,

Абсолют Банк,

Райффайзенбанк,

"Открытие",

РНКБ,

Росбанк,

"Хоум Кредит",

Юникредит,

"Тинькофф",

МТС Банк.