При этом более чем в половине случаев (54%) проблемы могут привести к хищениям денег, пишет «Коммерсантъ» со ссылкой на исследование Positive Technologies.
В 61% случаев уровень защищенности онлайн-банков оценили как низкий и крайне низкий, пишет Infox.ru.
Самой «популярной» уязвимостью стала плохая защита от перехвата данных и авторизации. В 77% случаев приложения не запрашивали пароль при проведении особо важных операций.
Подобная небрежность разработчиков онлайн сервисов позволяет кибермошенникам получать номера карт, настраивать автоплатежи на неизвестных лиц и переводить средства.
В каждом третьем выявлено нарушение логики работы, что открывает безграничные возможности для преступников.
В погоне за экономией многие онлайн-банки сами пишут себе приложения. При этом обеспечением секретности занимаются сотрудники собственной службы безопасности банка, что тоже зачастую приводит к утечке данных.
По информации Банка России, в прошлом году у корпоративных клиентов похитили почти 1,5 миллиарда рублей. Почти в половине случаев (46%) деньги похищали через доступы к банковским приложениям. Количество несанкционированных операций по картам выросло на 44% — до 1,4 миллиарда рублей.