54% онлайн-банков не защищены от финансовых махинаций
По данным аналитической компании Positive Technologies, клиенты как минимум половины исследованных онлайн-банков могут лишиться денежных средств, а угрозе несанкционированного доступа к личным данным подвержены 100% сервисов.
Большинство изученных онлайн-банков содержат критически опасные уязвимости, сообщили в пресс-службе компании-исследователя. Уязвимости позволяют получить несанкционированный доступ к выпискам по счету или платежным поручениям других пользователей, а в отдельных случаях – и к ресурсам внутренней сети самого банка. Отмечено, что «самописные» системы банков подвергаются угрозам в три раза чаще, чем готовые защитные решения от вендоров.
Кроме того, в 77% исследованных платформ были обнаружены недостатки реализации механизмов двухфакторной аутентификации. По словам аналитика Яны Авезовой, в некоторых онлайн-банках одноразовые пароли для критически важных действий не применяются или имеют слишком большой срок действия.
«Если нет необходимости подтверждать операцию с помощью одноразового пароля, злоумышленнику больше не требуется доступ к мобильному телефону жертвы, а слишком большой срок действия пароля повышает шанс его успешного подбора, поскольку при отсутствии ограничений одноразовый пароль из четырех символов можно подобрать за считанные минуты», — отметил руководитель группы исследования безопасности банковских систем Positive Technologies Ярослав Бабин.
По данным экспертов, доля критически опасных уязвимостей снизилась вдвое по сравнению с предыдущим годом. Однако в целом уровень защищенности онлайн-банков остается низким.
Изображение: Freepik.com.