Половина онлайн-банков уязвима

Более чем в половине российских онлайн-банков выявлены уязвимости.

Как пишет Коммерсант, более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов. Об этом говорится в исследовании Positive Technologie.

Компания обнаружила, что у 54 процентов веб-приложений банков обнаружены уязвимости, которые могут быть использованы злоумышленниками.

Одной из наиболее распространённых проблем стала недостаточная защита от атак, которые направлены на перехват данных, ошибки в скриптах и разглашение тайн самими работниками. Кроме того, эксперты указали на недостатки двухфакторной аутентификации.

«То есть злоумышленники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их,— поясняет руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.— Например, если у клиента настроен автоплатеж за мобильный телефон, то, используя такую уязвимость, злоумышленник может подменить номер мобильного».

В проведённом исследовании было выявлено, что в прошлом году мошенники украли средств на 1,47 млрд рублей, из которых половина была украдена через дистанционной доступ.

Обсудить на странице: вконтакте, фейсбук, твиттер