Эксперты увидели риски мошенничества из-за оплаты картами в Telegram
Эксперты по информационной безопасности предупредили о риске появления новых видов мошенничества в Telegram после того, как пользователи мессенджера получили возможность платить картами во всех чатах, пишет «Коммерсантъ».
Нововведение грозит распространением фейковых торговых площадок, сказал изданию гендиректор Infosecurity a Softline company Кирилл Солодовников. С ним согласен управляющий RTM Group Евгений Царев. По его мнению, создание фейковых точек продаж в этом мессенджере станет массовым.
Например, появятся чаты и каналы якобы от лица известных людей с предложениями товаров и услуг, а также фейковые каналы брендовых магазинов, полагает технический директор RuSIEM Антон Фишман. Помимо этого, может вырасти число каналов и чатов, предлагающих поучаствовать в фейковых бонусных, скидочных и других акциях, добавил в беседе с изданием Солодовников.
Мошенники смогут воспользоваться тем, что в Telegram нет способов верификации каналов и аккаунтов, сказал «Коммерсанту» директор блока экспертных сервисов Bi.Zone Евгений Волошин. Отсутствие «галочки» у официального канала или аккаунта станет основной причиной роста мошенничеств, связанных с расширением функции платежей в мессенджере, считает он. Новые возможности Telegram также могут спровоцировать захват существующих торговых площадок с последующей подменой платежных реквизитов, ожидают опрошенные изданием эксперты.
Платежи в Telegram — это сочетание привычных мессенджера и интернет-магазина, отметил ведущий эксперт направления по информационной безопасности «Крок» Александр Черныхов. По его словам, если полагаться на то, что мессенджер не хранит платежные данные, то с точки зрения кибербезопасности возникают два вопроса: насколько надежна сама платежная система и в каком виде передаются данные от Telegram. «Например, не ясно, зашифрован ли исходящий трафик хотя бы на уровне протокола HTTPS», — отметил Черныхов.
То, что в Telegram-канале есть форма оплаты, не гарантирует добросовестности продавца, поэтому его следует проверить перед сделкой, рекомендует Солодовников. В то же время главный эксперт «Лаборатории Касперского» Сергей Голованов отметил, что риски в Telegram будут сравнимы с проведением оплаты на любых сайтах, поскольку в мессенджере будут использоваться встроенные платежные системы.
При этом на стороне компаний, обеспечивающих платежную интеграцию, лежат большие риски, указывает Волошин. Схема реализации этого платежного интерфейса (payment API) подразумевает интеграцию со сторонними сервисами, в которых бывают уязвимости, пояснил эксперт. По его словам, был случай, когда во время тестирования одной из таких интеграций на безопасность выяснилось, что «можно скачать список из номеров банковских карт тех, кто проводил платежи через этот интерфейс».
Платежные боты в Telegram, с помощью которых можно оплачивать товары и услуги, существуют с 2017 года. На этой неделе в мессенджере также появилась возможность оплаты картой в любом чате, в том числе в группах и каналах.
Пользователям доступны платежи с помощью систем «ЮMoney» (бывшие «Яндекс.Деньги»), Сбербанка, Stripe, Tranzzo, Payme, CLICK, LiqPay и ECOMMPAY. Оплата доступна как в мобильном приложении Telegram, так и в веб-версии. Помимо этого, разработчики ввели возможность оставлять чаевые. Они также подчеркнули, что Telegram не взимает комиссию и не хранит у себя платежную информацию: она направляется напрямую платежной системе.
Основатель Telegram Павел Дуров неоднократно говорил, что мессенджер безопасен для передачи данных. «Наше шифрование и API полностью документированы и были проверены экспертами по безопасности тысячи раз», — заявлял он в январе.