Підписатися arrow_upward

Vlad

Опасные уязвимости нашлись во всех российских онлайн-банках


Во всех веб-приложениях дистанционного банковского обслуживания (ДБО) есть уязвимости в виде доступа к информации клиента и к банковской тайне, уверены в Positive Technologies. Преступники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их, пишет "Коммерсант".

Если у пользователя настроен автоплатеж за мобильный телефон, то злоумышленник может подменить номер мобильного, отмечает руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.

Более чем в половине случаев уязвимости могут привести к хищению средств у клиентов, уверены эксперты компании. В 61% случаев был выявлен низкий или крайне низкий уровень защищенности онлайн-банков. В 77% банков операции повышенной важности совершаются без двухфакторной аутентификации. Подтверждение может не требоваться для перевода по банковским реквизитам, отправки данных виртуальной карты или даже для отключения подтверждения с помощью одноразового пароля, говорит Бабин.

Уязвимости уже активно используются злоумышленниками, предупреждают в ФинЦЕРТ ЦБ. В прошлом году хакеры украли у корпоративных клиентов банков 1,47 млрд рублей, было совершено 6,1 тысячи попыток хищений, при этом в 46% случаев хищение было совершено путем получения злоумышленниками доступа к системе ДБО с использованием вредоносов. В этом году тренд сохранится, уверены в ЦБ.

Андрей Швецов і 3 користувачам це подобається

Щоб згадати іншого користувача в коментарі, введіть знак @

Згадати можна тих, на кого Ви підписані або тих, хто брав участь у дискусії


Щоб згадати цінний папір в коментарі, введіть його тікер після знака ^