Эксперты сообщили о риске появления в Telegram фейковых торговых площадок, в том числе каналов якобы от лица знаменитостей, пишет «Коммерсантъ». Ранее мессенджер разрешил оплату картами во всех чатах
Фото: Dado Ruvic / Reuters
Эксперты по информационной безопасности предупредили о риске появления новых видов мошенничества в Telegram после того, как пользователи мессенджера получили возможность платить картами во всех чатах, пишет «Коммерсантъ».
Нововведение грозит распространением фейковых торговых площадок, сказал изданию гендиректор Infosecurity a Softline Company Кирилл Солодовников. С ним согласен управляющий RTM Group Евгений Царев. По его мнению, создание фейковых точек продаж в этом мессенджере станет массовым.
Например, появятся чаты и каналы якобы от лица известных людей с предложениями товаров и услуг, а также фейковые каналы брендовых магазинов, полагает технический директор RuSIEM Антон Фишман. Помимо этого, может вырасти число каналов и чатов, предлагающих поучаствовать в фейковых бонусных, скидочных и других акциях, добавил в беседе с изданием Солодовников.
Платежи в Telegram — это сочетание привычных мессенджера и интернет-магазина, отметил ведущий эксперт направления по информационной безопасности «Крок» Александр Черныхов. По его словам, если полагаться на то, что мессенджер не хранит платежные данные, то с точки зрения кибербезопасности возникают два вопроса: насколько надежна сама платежная система и в каком виде передаются данные от Telegram. «Например, не ясно, зашифрован ли исходящий трафик хотя бы на уровне протокола HTTPS», — отметил Черныхов.
То, что в Telegram-канале есть форма оплаты, не гарантирует добросовестности продавца, поэтому его следует проверить перед сделкой, рекомендует Солодовников. В то же время главный эксперт «Лаборатории Касперского» Сергей Голованов отметил, что риски в Telegram будут сравнимы с проведением оплаты на любых сайтах, поскольку в мессенджере будут использоваться встроенные платежные системы.
При этом на стороне компаний, обеспечивающих платежную интеграцию, лежат большие риски, указывает Волошин. Схема реализации этого платежного интерфейса (payment API) подразумевает интеграцию со сторонними сервисами, в которых бывают уязвимости, пояснил эксперт. По его словам, был случай, когда во время тестирования одной из таких интеграций на безопасность выяснилось, что «можно скачать список из номеров банковских карт тех, кто проводил платежи через этот интерфейс».
Источник: rbc.ru