Мошенники нашли новый способ красть деньги у россиян
Мошенники разработали новую схему кражи денег у российских граждан.
Подробности приводит фирма Awillix, цитируемая издательством «Известия». Оказалось, что речь идет об уязвимостях чат-ботов в банках.
Дело в том, что этот механизм дает возможность злоумышленникам совершать перевод денег без уведомления об этом клиентов.
По словам главы информационной безопасности обозначенной компании Александра Герасимова, эксперты нашли похожие уязвимости в логике. Дело в том, что мошенники могут получить номер и время действия карт.
Кроме того, они способны выяснить баланс счета и сотовый телефон клиента. Герасимов указал, что такие сведения дадут возможность совершать последовательные нападения на пользователей.
Специалист указал, что злоумышленники с легкостью проходят схему подтверждения операций. Они получают код, который приходит в чат с ботом. Хотя аккаунты в мессенджере и на официальной площадке банка не имеют связи между собой.
То есть к личному кабинету у преступника может и не быть доступа, но попасть в переписку с чат-ботом он может.
