Опасные уязвимости нашлись во всех российских онлайн-банках | TRADERNET

Опасные уязвимости нашлись во всех российских онлайн-банках


Во всех веб-приложениях дистанционного банковского обслуживания (ДБО) есть уязвимости в виде доступа к информации клиента и к банковской тайне, уверены в Positive Technologies. Преступники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их, пишет "Коммерсант".

Если у пользователя настроен автоплатеж за мобильный телефон, то злоумышленник может подменить номер мобильного, отмечает руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.

Более чем в половине случаев уязвимости могут привести к хищению средств у клиентов, уверены эксперты компании. В 61% случаев был выявлен низкий или крайне низкий уровень защищенности онлайн-банков. В 77% банков операции повышенной важности совершаются без двухфакторной аутентификации. Подтверждение может не требоваться для перевода по банковским реквизитам, отправки данных виртуальной карты или даже для отключения подтверждения с помощью одноразового пароля, говорит Бабин.

Уязвимости уже активно используются злоумышленниками, предупреждают в ФинЦЕРТ ЦБ. В прошлом году хакеры украли у корпоративных клиентов банков 1,47 млрд рублей, было совершено 6,1 тысячи попыток хищений, при этом в 46% случаев хищение было совершено путем получения злоумышленниками доступа к системе ДБО с использованием вредоносов. В этом году тренд сохранится, уверены в ЦБ.

To mention another user in a comment, enter the @ sign

You can mention other users if you follow them or if they took part in a discussion


To mention a security in comments, enter its ticker after the ^ sign