ИТ / Новости
информбезопасность
29.4.2021

Появление платежей в Telegram спровоцирует рост мошенничества

По мнению ряда экспертов в сфере информационной безопасности, появление платежей в каналах и чатах Telegram спровоцирует рост новых мошеннических схем. Аналитики считают, что злоумышленники начнут создавать фейковые каналы брендов, магазинов или известных личностей.

По словам директора блока экспертных сервисов Bi.Zone Евгения Волошина этому также будет способствовать отсутствие способов верификации каналов. По мнению эксперта направления по информационной безопасности «Крок» Александра Черныхова, проблема может возникнуть на стороне безопасности передачи данных, пишет «Коммерсант».

«Если полагаться на то, что мессенджер не хранит платежные данные, то с точки зрения кибербезопасности есть два вопроса: насколько надежна сама платежная система и в каком виде передаются данные от Telegram. Например, не ясно, зашифрован ли исходящий трафик хотя бы на уровне протокола HTTPS», – рассуждает эксперт.

Аналитики предполагают, что могут участиться случаи захвата чужих каналов с целью подмены реквизитов платежей. Перед покупкой следует проверять продавца.

«На стороне компаний, которые обеспечивают платежную интеграцию, лежат большие риски: схема реализации этого платежного интерфейса (payment API) подразумевает интеграцию со сторонними сервисами, в которых бывают уязвимости», – объяснил директор блока экспертных сервисов Bi.Zone Евгений Волошин.

При этом, по словам основателя Telegram Павла Дурова, каждый чат в Telegram шифруется с момента запуска приложения. «У нас есть секретные чаты, являющиеся сквозными и облачными чатами, которые предлагают безопасное и распределенное облачное хранилище»», – говорил ранее П. Дуров. При этом Telegram – единственный мессенджер, мобильные приложения которого не раскрывают IP-адрес пользователя при принятии им звонков, отмечал он.

Платежи 2.0 были представлены в апрельском обновлении.

Изображение: Freepik.com

Еще по теме

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование