Kerentanan di chatbot bank memungkinkan peretas mencuri uang

  • Whatsapp
Kerentanan di chatbot bank memungkinkan peretas mencuri uang

Spesialis Awillix menemukan kerentanan di chatbot bank yang memungkinkan penipu mentransfer uang tanpa sepengetahuan pelanggan. Teknologi Positif mengkonfirmasi risikonya. Bank terbesar melaporkan bahwa mereka membatasi fungsionalitas chatbot di messenger.

Perlu dicatat bahwa sekitar 10% bank Rusia menggunakan chatbots: mereka dapat digunakan di messenger, aplikasi seluler, jejaring sosial, di situs web dan di pusat kontak.

Bacaan Lainnya

Alexander Gerasimov, Direktur Keamanan Informasi di Awillix, mengatakan bahwa chatbot di messenger, yang digunakan untuk transaksi akun individu, mungkin rentan terhadap serangan berbahaya.

Spesialis perusahaan memeriksa keamanan chatbot di dua organisasi kredit Rusia dan menemukan kerentanan logis yang serupa. Mereka memungkinkan memperoleh nomor dan tanggal kedaluwarsa kartu, serta mengetahui saldo akun dan nomor ponsel klien.

“Selama pentest, dimungkinkan untuk masuk ke akun klien uji dan melakukan operasi transfer uang,” kata Alexander Gerasimov.

Maxim Kostikov, kepala grup riset keamanan sistem perbankan di Positive Technologies, mengkonfirmasi bahwa chatbots dapat mengalami berbagai kerentanan, yang bergantung pada fungsinya. Misalnya, masalah keamanan dapat memungkinkan Anda untuk mendapatkan data pelanggan, masuk ke akun pribadi mereka di chatbot, dan mengetahui saldo kartu.

Menurutnya, skenario penipuan yang paling populer adalah mengubah fungsi chatbot untuk mengumpulkan informasi tentang orang yang menggunakannya, mengirim perangkat lunak berbahaya atas nama lembaga kredit, mengganti robot dengan penipu selama komunikasi, membuat chatbot palsu dari bank.

“Jika seseorang menggunakan chatbot bank, yang dapat melakukan transfer uang di messenger, otentikasi dua faktor dapat dikonfigurasi untuk masuk ke aplikasi untuk melindungi dana,” tegas pakar Jet Infosystems, menambahkan bahwa ada juga bahaya dalam kasus ketika penyerang memperoleh akses langsung ke perangkat korban secara fisik atau sebagai akibat dari serangan jahat.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *