Эксперты: Во всех российских онлайн-банках есть уязвимости
Главная Новости, Россия, Банковский сектор, Хакеры

Исследователи компании Positive Technologies обнаружили уязвимости во всех российских онлайн-банках, пишет Коммерсантъ. По их данным, все эти баги уже активно используют злоумышленники.

Уязвимостью эксперты назвали доступ злоумышленника к информации клиента и к банковской тайне. При этом 54% из таких уязвимостей могут привести к краже денег. У 61% онлайн-банков эксперты обнаружили низкий или крайне низкий уровень защищенности.

Баг vs. Уязвимость: В чем разница и как защититься

Руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин сообщил, что мошенники могут узнать номера карт, просмотреть шаблоны операций и даже отредактировать их:

«Например, если у клиента настроен автоплатеж за мобильный телефон, то, используя такую уязвимость, злоумышленник может подменить номер мобильного».

Эксперты также обнаружили новую проблему — нарушение логики работы онлайн-банков. Число организаций с такой уязвимостью выросло до 31% по сравнению с 6% в 2018 году. Бабин пояснил, что нарушение логики в приложении позволяет злоумышленнику обойти правила мобильного банка, например:

«Из-за ошибки злоумышленник может, скажем, сразу перейти к переводу денег на другой счет, обойдя процесс подтверждения транзакции с помощью одноразового пароля, или, например, получить возможность перевести деньги с рублевого счета на долларовый по курсу 1 к 1».

В 2018 году у корпоративных клиентов украли 1,47 млрд рублей. Почти в половине случаев злоумышленники получили доступ к онлайн-банкам с использованием вредоносных программ.

Подписывайтесь на наш Telegram-канал Ihodl и оставайтесь в курсе актуальных новостей.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть