Уязвимость банковских приложений связана с окружением на устройстве, а также с интеграцией с Deep-links. Слабое место мобильных приложений банков — это проблемы с валидацией запросов от банковских приложений к серверам организации. Дело может быть в отсутствии строгой валидации — этот фактор может использоваться злоумышленниками для установки поддельных сертификатов на пользовательское устройство. Мошенники могут подделать счет получателя перевода в запросе, что позволит им получить доступ к чужим денежным средствам.
К основным рискам мобильного банковского софта эксперты относят незащищенные ОС, а также отсутствие двухфакторной авторизации. Специалисты подчеркивают, что верификация пользователя, как и платежей — это самое слабое место большинства существующих на рынке банковских приложений. Уязвимости могут существовать даже при двухфакторной идентификации через короткие текстовые сообщения.
Специалисты рекомендуют клиентам банков никогда не делиться своей персональной информацией с людьми, которые звонят из так называемых “колл-центров”. Если вам поступил подозрительный звонок якобы из банка, то лучше самостоятельно перезвонить в кредитную организацию.