Эксперты увидели риски мошенничества из-за оплаты картами в Telegram

Эксперты увидели риски мошенничества из-за оплаты картами в Telegram

Эксперты по информационной безопасности рассказали о новых рисках для пользователей. По мнению управляющего RTM Group Евгения Царева, создание фейковых точек продаж в Telegram будет носить массовый характер. Появятся чаты и каналы якобы от лица известных людей с предложениями товаров и услуг, считает технический директор RuSIEM Антон Фишман. Может вырасти число каналов и чатов, предлагающих принять участие в фейковых бонусных, скидочных и иных акциях, полагает гендиректор Infosecurity a Softline Company Кирилл Солодовников.В Telegram пока не ответили на вопрос об обеспечении безопасности нового сервиса.

Мошенники будут пользоваться тем, что в мессенджере отсутствуют какие-либо способы верификации каналов и аккаунтов, полагает директор блока экспертных сервисов Bi.Zone Евгений Волошин. Отсутствие «галочки» у официального канала или аккаунта станет основной причиной роста мошенничеств, связанных с введением функции платежей в Telegram, считает он.Новые возможности мессенджера могут также спровоцировать захват существующих торговых площадок с последующей подменой платежных реквизитов, ожидают эксперты. Также наличие в Telegram-канале формы оплаты не гарантирует добросовестности, поэтому перед совершением сделки покупателю следует проверить продавца, отметил Солодовников. Поскольку в приложении будут использоваться встроенные платежные системы, то риски будут сравнимы с проведением оплаты на любых сайтах, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.

На стороне компаний, которые обеспечивают платежную интеграцию, лежат большие риски: схема реализации этого платежного интерфейса (payment API) подразумевает интеграцию со сторонними сервисами, в которых бывают уязвимости, считает Волошин.

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>