Рига: -4.6°С
Уязвимость в банковских приложениях
Известный энтузиаст по выявлению различных видов мошенничества и системных уязвимостей Элвис Страздиньш заявил о шокирующей лазейке в работе некоторых банковских систем. По его словам, данные клиентов могут быть легко получены злоумышленниками через обычные функции банковских приложений. Страздиньш утверждает, что банки сами предоставляют личную информацию по простому запросу, инициированному мошенниками.
Как злоумышленники получают данные
В своем недавнем сообщении в социальной сети X (ранее Twitter), как сообщает портал LA.lv, эксперт подробно описал механизм атаки. Согласно его утверждению, мошеннику достаточно зайти в приложение своего банка, перейти в раздел оплаты и выбрать в качестве получателя номер телефона своей жертвы.
«Неужели банки сливают ваши данные? Да! Все, что нужно мошеннику, это открыть раздел платежей в банковском приложении и выбрать номер телефона своей жертвы, и банки с превеликим удовольствием предоставят имя, фамилию и даже номер счета этого человека», — цитирует Страздиньша издание.
«Самая глупая инновация»
Элвис Страздиньш крайне негативно оценил данную функцию, которая, по сути, используется для раскрытия конфиденциальной информации третьим лицам, даже если эти третьи лица не являются клиентами того же банка. Он назвал это «самой глупой инновацией», которую он видел за последнее время.
Невозможность отказаться от функции
Ситуацию усугубляет тот факт, что, по данным эксперта, клиенты некоторых крупных финансовых учреждений, например, Swedbank, даже не имеют технической возможности отказаться от этой спорной «фичи» (функции). Это оставляет пользователей беззащитными перед потенциальным раскрытием их финансовой и личной информации через этот вектор атаки.
Следите за новостями на других платформах: