Во всех российских онлайн-банках нашли уязвимости

Исследователи Positive Technologies признали уровень защищенности 61% российских онлайн-банков «низким или крайне низким». Уязвимости при этом были найдены во всех банках. Их уже активно используют злоумышленники, отметили эксперты.

Согласно отчету Positive Technologies, во всех проверенных онлайн-банках эксперты нашли уязвимости. Уязвимостью называют доступ злоумышленника к информации клиента и к банковской тайне. При этом 54% из таких уязвимостей могут привести к хищению денег у клиентов. В 61% случаев эксперты обнаружили низкий или крайне низкий уровень защищенности онлайн-банков.

Руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин подчеркнул, что мошенники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их. «Например, если у клиента настроен автоплатеж за мобильный телефон, то, используя такую уязвимость, злоумышленник может подменить номер мобильного», — рассказал Бабин.

Эксперты также обнаружили новую проблему — нарушение логики работы онлайн-банков. Число организаций с такой уязвимостью выросло в 5 раз по сравнению с прошлым годом — с 6% до 31%. Бабин пояснил, что нарушение логики в приложении позволяет злоумышленнику обойти правила мобильного банка.

Источник: incrussia.ru

Share with:


Во всех российских онлайн-банках нашли уязвимости: 2 комментария

  1. BOMBERuss

    А при чем тут российские онлайн-банки? В отчете Positive Technologies нет ни слова о государственной и территориальной принадлежности банков, чьи ресурсы подверглись исследованию.

    1. it-news Автор записи

      Ну так Российские банки входят в подмножество «все банки» 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *