Posted 5 апреля 2019, 13:03

Published 5 апреля 2019, 13:03

Modified 7 марта, 16:05

Updated 7 марта, 16:05

В онлайн-приложениях всех российских банков выявлены «дыры»

5 апреля 2019, 13:03
Сюжет
Банки
Специалисты нашли уязвимости, открывающие доступ к личным данным клиентов, в онлайн-приложениях всех российских банков.

При этом более чем в половине случаев (54%) проблемы могут привести к хищениям денег, пишет «Коммерсантъ» со ссылкой на исследование Positive Technologies.

В 61% случаев уровень защищенности онлайн-банков оценили как низкий и крайне низкий, пишет Infox.ru.

Самой «популярной» уязвимостью стала плохая защита от перехвата данных и авторизации. В 77% случаев приложения не запрашивали пароль при проведении особо важных операций.

Подобная небрежность разработчиков онлайн сервисов позволяет кибермошенникам получать номера карт, настраивать автоплатежи на неизвестных лиц и переводить средства.

В каждом третьем выявлено нарушение логики работы, что открывает безграничные возможности для преступников.

В погоне за экономией многие онлайн-банки сами пишут себе приложения. При этом обеспечением секретности занимаются сотрудники собственной службы безопасности банка, что тоже зачастую приводит к утечке данных.

По информации Банка России, в прошлом году у корпоративных клиентов похитили почти 1,5 миллиарда рублей. Почти в половине случаев (46%) деньги похищали через доступы к банковским приложениям. Количество несанкционированных операций по картам выросло на 44% — до 1,4 миллиарда рублей.

Подпишитесь