Эксперты: более половины российских онлайн-банков имеют низкий уровень защищенности

Компания Positive Technologies провела исследование веб-приложений российских онлайн-банков. Эксперты определили, что низкий уровень защищенности имеют 61% из них.

При этом такие уязвимости, как доступ к информации клиента и к банковской тайне, имеют 100% онлайн-банков, пишет «Коммерсант».

«То есть злоумышленники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их», — уточнил руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.

К хищениям могут привести 54% уязвимостей, утверждают в компании.

Отдельно эксперты отметили пятикратный рост такой уязвимости, как нарушение логики работы приложений. В теории из-за этих «багов» злоумышленник может перескочить процесс подтверждения транзакции и сразу приступить к переводу денег.

Согласно отчету ФинЦЕРТ Центробанка, уязвимости приложений дистанционного банковского обслуживания (ДБО) активно использовались злоумышленниками в 2018 году. По подсчетам ведомства, хакеры похитили у корпоративных клиентов 1,47 млрд рублей. Почти в половине случаев (46%) они пользовались доступом именно к ДБО.

Ранее сообщалось, что деньги и данные банковских карт из большинства банкоматов могут похитить хакеры. Для этого им потребуется около 15 минут.

АналитикаЭкономикаБанкиТехнологииIT

Читайте также

Все новости за сегодня