Мошенники могут украсть деньги с помощью чат-ботов банков в мессенджерах для проведения отдельных операций со счетами. Об этом заявил директор по информационной безопасности компании Awillix Александр Герасимов. «Уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег. В ходе пентестов удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод денег», — сообщил Александр Герасимов «Известиям». Удалось обойти механизм подтверждения операции и получить в переписке с чат-ботом код, заявил Герасимов. Аккаунты в мессенджере и на сайте банка не были связаны между собой, передает его слова «Федеральное агентство новостей». По словам Герасимова, чат-боты позволяют узнать номер и срок действия карты, узнать баланс счета и номер телефона. Он заявил, что эту информацию злоумышленники могут использовать для дальнейших атак на пользователей. Ранее Центробанк выпустил разъяснение для банков и сообщил, что родители имеют право проверять счета детей. Неполный контроль за банковскими картами детей дает возможность злоумышленникам обмануть их, сказала руководитель департамента контроля качества компании «Национальная юридическая служба Amulex.ru» Нурида Ибрагимова.