Исследования
5 апреля 2019, 13:58

Более половины российских онлайн-банков имеют опасные уязвимости

Большая часть веб-приложений российских банков не отвечает требованиям безопасности. У 54% онлайн-банков выявили уязвимости, которыми могут воспользоваться мошенники. Еще 61% банков обладают «низким или крайне низким» уровнем защищенности.

Исследование, проведенное компанией Positive Technologies в отношении российских онлайн-банков, показало, что большинство имеющихся веб-приложений недостаточно защищено от мошеннических действий. Злоумышленники могут не только узнать данные карт и просмотреть сведения о платежах, но и отредактировать информацию. Об этом пишет «Коммерсант», ознакомившийся с исследованием.

Специалисты проанализировали работу десятков веб-приложений, во всех выявлены те или иные слабые места. Уязвимости, позволяющие получить доступ к информации клиента и к банковской тайне, были выявлены в 100% обследованных приложениях. У 54% обнаружены уязвимости, которые могут привести к хищению средств. Еще в 61% случаев был выявлен «низкий или крайне низкий» уровень защищенности онлайн-банков.

Среди наиболее существенных проблем – недостаточная защита от перехвата данных, нарушения аутентификации клиента, позволяющие совершать операции без подтверждения, и ошибки, из-за которых можно обойти правила приложения.

Ранее ФинЦЕРТ ЦБ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) сообщал, что в 2018 году хакеры похитили с банковских счетов юрлиц 1,46 млрд руб., физлиц – 1,38 млрд руб. При этом большую часть средств – около 1 млрд руб. – у граждан похитили через интернет или мобильный банкинг, еще 140,2 млн руб. – через организации торговли, 167 млн руб. – через банкоматы и терминалы.