Перейти к основному контенту
Бизнес ,  
0 

Эксперты увидели риски мошенничества из-за оплаты картами в Telegram

Эксперты сообщили о риске появления в Telegram фейковых торговых площадок, в том числе каналов якобы от лица знаменитостей, пишет «Коммерсантъ». Ранее мессенджер разрешил оплату картами во всех чатах
Фото: Dado Ruvic / Reuters
Фото: Dado Ruvic / Reuters

Эксперты по информационной безопасности предупредили о риске появления новых видов мошенничества в Telegram после того, как пользователи мессенджера получили возможность платить картами во всех чатах, пишет «Коммерсантъ».

Нововведение грозит распространением фейковых торговых площадок, сказал изданию гендиректор Infosecurity a Softline company Кирилл Солодовников. С ним согласен управляющий RTM Group Евгений Царев. По его мнению, создание фейковых точек продаж в этом мессенджере станет массовым.

Например, появятся чаты и каналы якобы от лица известных людей с предложениями товаров и услуг, а также фейковые каналы брендовых магазинов, полагает технический директор RuSIEM Антон Фишман. Помимо этого, может вырасти число каналов и чатов, предлагающих поучаствовать в фейковых бонусных, скидочных и других акциях, добавил в беседе с изданием Солодовников.

Telegram ввел оплату картами во всех чатах
Технологии и медиа
Фото:Сергей Коньков / ТАСС

Мошенники смогут воспользоваться тем, что в Telegram нет способов верификации каналов и аккаунтов, сказал «Коммерсанту» директор блока экспертных сервисов Bi.Zone Евгений Волошин. Отсутствие «галочки» у официального канала или аккаунта станет основной причиной роста мошенничеств, связанных с расширением функции платежей в мессенджере, считает он. Новые возможности Telegram также могут спровоцировать захват существующих торговых площадок с последующей подменой платежных реквизитов, ожидают опрошенные изданием эксперты.

Платежи в Telegram — это сочетание привычных мессенджера и интернет-магазина, отметил ведущий эксперт направления по информационной безопасности «Крок» Александр Черныхов. По его словам, если полагаться на то, что мессенджер не хранит платежные данные, то с точки зрения кибербезопасности возникают два вопроса: насколько надежна сама платежная система и в каком виде передаются данные от Telegram. «Например, не ясно, зашифрован ли исходящий трафик хотя бы на уровне протокола HTTPS», — отметил Черныхов.

То, что в Telegram-канале есть форма оплаты, не гарантирует добросовестности продавца, поэтому его следует проверить перед сделкой, рекомендует Солодовников. В то же время главный эксперт «Лаборатории Касперского» Сергей Голованов отметил, что риски в Telegram будут сравнимы с проведением оплаты на любых сайтах, поскольку в мессенджере будут использоваться встроенные платежные системы.

При этом на стороне компаний, обеспечивающих платежную интеграцию, лежат большие риски, указывает Волошин. Схема реализации этого платежного интерфейса (payment API) подразумевает интеграцию со сторонними сервисами, в которых бывают уязвимости, пояснил эксперт. По его словам, был случай, когда во время тестирования одной из таких интеграций на безопасность выяснилось, что «можно скачать список из номеров банковских карт тех, кто проводил платежи через этот интерфейс».

Какими способами мошенники похищают деньги с карт. Как не стать жертвой
Финансы
Фото:Hector Vivas / Getty Images

Платежные боты в Telegram, с помощью которых можно оплачивать товары и услуги, существуют с 2017 года. На этой неделе в мессенджере также появилась возможность оплаты картой в любом чате, в том числе в группах и каналах.

Пользователям доступны платежи с помощью систем «ЮMoney» (бывшие «Яндекс.Деньги»), Сбербанка, Stripe, Tranzzo, Payme, CLICK, LiqPay и ECOMMPAY. Оплата доступна как в мобильном приложении Telegram, так и в веб-версии. Помимо этого, разработчики ввели возможность оставлять чаевые. Они также подчеркнули, что Telegram не взимает комиссию и не хранит у себя платежную информацию: она направляется напрямую платежной системе.

Основатель Telegram Павел Дуров неоднократно говорил, что мессенджер безопасен для передачи данных. «Наше шифрование и API полностью документированы и были проверены экспертами по безопасности тысячи раз», — заявлял он в январе.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет-торговля"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 13 июля
EUR ЦБ: 95,76 (+0,08)
Инвестиции, 12 июл, 17:49
Курс доллара на 13 июля
USD ЦБ: 87,74 (-0,25)
Инвестиции, 12 июл, 17:49
В Кремле ответили на предложение Лукашенко обсудить с Путиным Украину Политика, 21:50
«Зенит» забил три мяча «Краснодару» в первом тайме матча за Суперкубок Спорт, 21:29
Минобороны заявило об ударе «Искандером» по эшелону ВСУ под Харьковом Политика, 21:28
Испания — Англия. Что важно знать о финале Евро-2024 Спорт, 21:12
Антонов назвал оскорбления Байдена в адрес Путина ущербом престижу США Политика, 21:11
Россияне назвали самые привлекательные для поездки регионы России Общество, 21:06
Двое приближенных экс-замминистра обороны Иванова умерли в один день Политика, 20:41
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Конор Макгрегор поставил €100 тыс. на точный счет в финале Евро Спорт, 20:40
Лучший бомбардир в истории «Лацио» перешел в турецкий клуб Спорт, 20:16
В Перми задержали мать ребенка, найденного мертвым на мусорке в чемодане Общество, 20:06
МВД назвало число высланных с начала года из страны мигрантов Общество, 19:58
«Зенит» и «Краснодар» объявили стартовые составы на Суперкубок России Спорт, 19:54
Ради Шакиры перерыв в финале Кубка Америки увеличат до 25 минут Спорт, 19:41
В Швейцарии российского дипломата обвинили в нарушении законов о санкциях Политика, 19:33