Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologie.
Компания обнаружила, что у 54 процентов веб-приложений банков обнаружены уязвимости, которые могут быть использованы злоумышленниками.
Так, уязвимости в виде доступа к информации клиента и к банковской тайне были выявлены в 100% обследованных кредитных организаций:
То есть злоумышленники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их,— поясняет руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.— Например, если у клиента настроен автоплатеж за мобильный телефон, то, используя такую уязвимость, злоумышленник может подменить номер мобильного.
Одной из наиболее распространённых проблем стала недостаточная защита от атак, которые направлены на перехват данных, ошибки в скриптах и разглашение тайн самими работниками. Кроме того, эксперты указали на недостатки двухфакторной аутентификации.
В проведённом исследовании было выявлено, что в прошлом году мошенники украли средств на 1,47 млрд рублей, из которых половина была украдена через дистанционной доступ.
