С увеличением спроса на онлайн-бронирование туров и отелей растут и риски, предупреждают эксперты. Исследование компании AppSec Solutions показало наличие серьезных уязвимостей в популярных мобильных приложениях для бронирования, что позволяет мошенникам получить доступ к личным данным пользователей.
Авторы исследования проанализировали приложения из топ-100 самых скачиваемых и обнаружили 1336 различных уязвимостей, из которых 381 классифицируется как высоко рисковая. Такая уязвимость включает, в частности, некорректное хранение валидных токенов от других сервисов, что может открыть злоумышленникам доступ к конфиденциальной информации.
Кроме того, растет угроза фишинга, связанность с мошенническими сайтами, которые копируют известные сервисы. Эти поддельные платформы отличаются лишь мелкими detalles, что делает их практически неотличимыми от оригиналов. По словам специалистов, пользователи часто вводят данные своей карты на таких сайтах, что приводит к хищению средств.
С аналогичными предупреждениями выступили и представители Роскомнадзора, подтвердив увеличение случаев мошенничества в туристическом секторе к началу нового сезона. Эксперты рекомендуют туристам тщательно проверять адреса сайтов перед оплатой, избегая переходов по подозрительным ссылкам, а также выбирать проверенные ресурсы для бронирования.
Директор по информационной безопасности компании «Девелоника», Максим Чащин, советует пользователям обращать внимание на приложения, скачиваемые из сервисов, и использовать многофакторную аутентификацию. Он также подчеркивает важность сохранения средств в пределах разумного, рекомендуя использовать виртуальные карты с ограниченными суммами для онлайн-транзакций.