Больше половины онлайн-банков России уязвимы к хищению средств своих клиентов. Об этом заявила компания Positive Technologies.
По данным аналитиков, 54% онлайн-банков страны имеют проблемы с сохранностью денег. Это недостаточная защита от перехвата данных, проблемы аутентификации, слабые места в выполнении сценариев сайтами и даже разглашение информации. По данным отчета, в 61% случаев российские банки оказались плохо защищены. И во всех без исключения организациях нашли уязвимости, которые давали доступ к информации клиента и банковской тайне. Таким образом, мошенники легко могут узнать номера банковских карт и отредактировать данные — например, настроить автоплатеж на нужный им номер мобильного.
В исследовании отмечается, что в 2018 году в стране уже не было ни одного интернет-банка, который не позволял бы войти в систему без двухфакторной аутентификации. Но при этом в 77% учреждений важные операции можно совершать без подтверждения в виде одноразовых паролей.
По данным Центра мониторинга атак в кредитно-финансовой сфере (ФинЦЕРТ ЦБ), за прошлый год злоумышленники похитили у корпоративных клиентов крупных банков 1,47 млрд рублей. Почти в половине случаев они получили дистанционный доступ к данным. Эксперты, опрошенные изданием, говорят, что банкам нужно менять подход к безопасности.