Технологии

Онлайн-приложения всех российских банков признаны уязвимыми

0 7059

Эксперты обнаружили уязвимость онлайн-приложений всех российских банков.

По результатам исследования Positive Technologies выяснилось, что в 54% случаев эти проблемы могут привести к хищениям денег.

При этом угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки, сообщает издание.

Низкий или крайне низкий уровень защищенности имеют 61% исследованных онлайн-банков.

Наиболее распространенной уязвимостью является ненадежная защита от перехвата данных и авторизации. Оказалось, что приложения не запрашивали пароль при проведении особо важных операций в 77% случаев.

В результате кибермошенникам предоставлялась возможность завладевать номерами карт, а также настраивать автоплатежи на неизвестных лиц и переводить денежные средства.

«Отказ даже от части мер безопасности в пользу удобства повышает риск совершения мошеннических операций», — отмечает руководитель группы исследования безопасности банковских систем Positive Technologies Ярослав Бабин. По его словам, слишком большой срок действия пароля повышает шанс его успешного подбора.

Как пишет газета «Новые Известия», зачастую онлайн-банки сами пишут себе приложения в погоне за экономией. В то же время обеспечивают секретность сотрудники собственной службы безопасности банка, что тоже приводит к утечке данных.

В прошлом году у корпоративных клиентов похитили почти 1,5 миллиарда рублей, приводит издание данные Банка России. Почти в половине случаев (46%) деньги похищали через банковские приложения.

Ранее «Ридус» рассказывал, как воруют деньги с банковских карт, и как от этого защититься.