Главный эксперт компании «Лаборатория Касперского» Сергей Голованов во время общения журналистами агентства РИА «Новости» заявил, что пользовательские риски, связанные с работой банковских сервисов в мессенджере Telegram, на данный момент являются несущественными, но ключевая киберугроза состоит в возможной потере доступа к своему аккаунту.
Эксперт по информационной безопасности подчеркнул, что на данный момент боты российских финорганизаций в Telegram и других мессенджерах не применяются для выполнения каких-либо транзакций без дополнительного подтверждения. Подобные операции могут быть подтверждены стандартными средствами, к примеру, с использованием одноразового кода в браузере или в телефоне. Поэтому финансовые риски при использовании российскими банками ботов в мессенджерах на данный момент являются несущественными.
Сергей Голованов также заявил, что «Лаборатория Касперского» на данный момент не слышала о серьёзных киберинцидентах, которые были бы связаны с ботами в мессенджерах, применяемыми финансовыми организациями.
Вместе с этим, для российских пользователей риски безопасности при использовании ботов онлайн-банкинга в Telegram остаются традиционными:
- фишинг;
- социальная инженерия;
- заражение пользовательских устройств различными вредоносными программами.
ИБ-специалист «Лаборатории Касперского» также указал на то, что при использовании онлайн-банкинга в Telegram и других мессенджерах в особенности опасными становятся риски утраты доступа к своей учётной записи.
К примеру, сейчас злоумышленники могут применять следующую киберпреступную схему: пользователь получает от другого человека ссылку, по которой якобы проходит голосование или же какие-либо розыгрыши. Если пользователь по этой ссылке переходит, то на фишинговой странице киберпреступники обманным способом стараются выманить у него учётные данные для авторизации в мессенджере или в его личном кабинете в онлайн-банке.
