Чат-боты несут угрозу для клиентов российских банков — эксперт

Чат-боты российских банков могут быть уязвимы для действий мошенников, заявил директор по информационной безопасности компании Awillix Александр Герасимов 1 сентября, сообщает Известия.

По его словам, с помощью уязвимостей, преступники могут попасть в личный кабинет клиента банка, обойти процесс подтверждения перевода денег.

«В ходе пентестов удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод денег», — отметил Герасимов.

Генеральный директор группы Т1 Сергей Соловьев отметил, что чат-ботами пользуется около 10% российских банков. Боты используются в мессенджерах, приложениях на телефоне, соцсетях, на сайте.

В приложениях чат-боты используют такие организации, как ВТБ, Абсолют Банк, Райффайзенбанк, «Открытие», Росбанк, «Хоум Кредит», Юникредит, «Тинькофф», крымский РНКБ, МТС Банк, Почта Банк. При этом, в Райффайзенбанке около 33% обращений прорабатывается с помощью чат-ботов, а чат-бот Абсолют Банка отвечает более, чем на 20 тыс. вопросов в месяц.

По словам руководителя группы исследований безопасности банковских систем Positive Technologies Максима Костикова, уязвимости чат-ботов зависят от их функциональности. Мошенники могут получить личные данные клиентов банка, зайти в их личные кабинеты, узнать баланс счета.

«Если рассматривать случаи с небезопасными чат-ботами, то, к примеру, злоумышленник может получить доступ к данным клиента или попытаться инициировать перевод денежных средств», — добавил Костиков.

По его словам, чтобы перевести средства, преступнику надо ввести код из уведомления или СМС, если функция подключена. Если же мошенник полностью получил контроль над чат-ботом, то его возможности неограниченны.