Ъ: В мессенджере Telegram появились новые возможности для киберпреступников

Эксперты ожидают всплеска активности мошенников в Telegram после появления в нем платежных форм. Одним из возможных сценариев может быть создание фейковых торговых площадок, считает глава компании Infosecurity a Softline Company Кирилл Солодовников, пишет «Коммерсант».

Солодовников предупреждает, что киберпреступники начнут создавать чаты и каналы, где будут проводить фейковые бонусные акции. Для злоумышленников Telegram может стать настоящей золотой жилой, так как в нем нет возможности верифицировать аккаунты и каналы, сказал директор блока экспертных сервисов Bi.Zone Евгений Волошин.

Кроме того, киберпреступники могут начать захват уже имеющихся интернет-магазинов, чтобы подменить их платежные реквизиты.

Рискуют и компании, которые обеспечивают платежную интеграцию, ведь сама схема реализации платежного интерфейса предусматривает связь с другими сервисами, которые могут иметь уязвимости, сказал Волошин.

Как рассказал Волошин «Коммерсанту», в его практике были случаи, когда платежный API реализовали с уязвимостями. Когда же проводили пентест одной из интеграций, оказалось, что можно беспрепятственно скачать список номеров банковских карт клиентов, которые проводили платежи, пользуясь этим интерфейсом.