Это чревато хищением средств.
Директор по информационной сохранности компании Awillix Александр Герасимов рассказал об обнаруженной уязвимости чат-ботов банков, которая чревата хищением средств россиян.
Сообщается, что выявленная уязвимость банковских чат-ботов позволяет жуликам узнавать не только баланс счета, но и номер телефона, а так же номер и срок службы карты жертвы.
«Уязвимости разрешают попасть в личный кабинет клиента в чат-боте и обойти механизм доказательства операции, к примеру, во время перевода средств.
В ходе пентестов удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод средств», — поделился спец.
Отмечается, что профили клиента на веб-сайте банка и в мессенджере не имеют связи.
Так, в случае, если жулик вошел в аккаунт юзера в чат-боте, у него не будет возможности перейти и в его аккаунт.
