54% онлайн-банков не защищены от финансовых махинаций

По данным аналитической компании Positive Technologies, клиенты как минимум половины исследованных онлайн-банков могут лишиться денежных средств, а угрозе несанкционированного доступа к личным данным подвержены 100% сервисов.

Большинство изученных онлайн-банков содержат критически опасные уязвимости, сообщили в пресс-службе компании-исследователя. Уязвимости позволяют получить несанкционированный доступ к выпискам по счету или платежным поручениям других пользователей, а в отдельных случаях – и к ресурсам внутренней сети самого банка. Отмечено, что «самописные» системы банков подвергаются угрозам в три раза чаще, чем готовые защитные решения от вендоров.

Кроме того, в 77% исследованных платформ были обнаружены недостатки реализации механизмов двухфакторной аутентификации. По словам аналитика Яны Авезовой, в некоторых онлайн-банках одноразовые пароли для критически важных действий не применяются или имеют слишком большой срок действия.

«Если нет необходимости подтверждать операцию с помощью одноразового пароля, злоумышленнику больше не требуется доступ к мобильному телефону жертвы, а слишком большой срок действия пароля повышает шанс его успешного подбора, поскольку при отсутствии ограничений одноразовый пароль из четырех символов можно подобрать за считанные минуты», — отметил руководитель группы исследования безопасности банковских систем Positive Technologies Ярослав Бабин.

По данным экспертов, доля критически опасных уязвимостей снизилась вдвое по сравнению с предыдущим годом. Однако в целом уровень защищенности онлайн-банков остается низким.

Изображение: Freepik.com.