В банковских чат-ботах есть уязвимость, которая помогает мошенникам переводить денежные средства клиентов без их ведома. Об этом рассказали эксперты компании по информационной безопасности Awillix .

Специалистами были обнаружены схожие логические уязвимости. Они позволяют получить номер и срок действия карт, а также узнать баланс счета и мобильный телефон клиента. По его словам, эта информация поможет в совершении дальнейших атак на пользователей, пишут «Известия».

Удается даже обойти механизм подтверждения операции: в переписке с чат-ботом приходил код. Аккаунты в мессенджере и на основном сайте банка не связаны между собой. То есть, если мошенник получит доступ к аккаунту пользователя в чат-боте, это не означает, что он получит доступ к основному личному кабинету.

Ранее сообщалось, что у мошенников появился новый способ обмана россиян, которые берут кредиты. Аферисты для этого создали более 230 фейковых сайтов.