Alfa-Bank Ucraina este inclusă în TOP-5 prin numărul de carduri active dintre toate băncile din Ucraina și are o interfață bancară foarte bună pe Internet al meu Alfa-Bank.
Desigur, dacă fondurile sunt transferate, voi vedea numele complet al destinatarului.
Dar destinatarul va vedea și mine - așa că în acest stadiu verificarea este terminată.
Mă întorc la ultimele operații pentru a examina detaliile acestui test:
Nimic interesant - când plasați cursorul pe o astfel de operație, nu există date care să mă intereseze.
Și eu, știind că lucrul cu aplicații mobile poate fi implementat diferit, mă decid să-l verific pe Android.
Bun pentru clienți, dar îmi pare rău pentru mine. Anulez operația.
Cu toate acestea, voi verifica acest transfer în ultimele tranzacții din versiunea web - și da, în detaliile de plată pe care le-am verificat în aplicația mobilă, sunt afișate câmpurile "Expeditor de plată" și "Beneficiar"!
Da, vulnerabilitatea este găsită.
30 mai - prima literă, în care indic un link către documentul cu capturi de ecran cu o descriere detaliată a problemei;