Более половины банков России могут стать мишенью для мошенников

Исследование специалистов Positive Technologies показало, что 61% российских банков имеют низкий уровень защищенности.

Исследователи обнаружили уязвимость, которая открывает доступ к персональной информации клиентов и банковской тайне. Мошенники, которые захотят ей воспользоваться, запросто смогут отредактировать данные клиентов в своих целях. Например, подменить номер клиента в опции «Автоплатеж».

Еще одно положение результатов исследования говорит о том, что 77% банков не используют систему двухфакторной аутенфикации в операциях повышенной важности. Среди таких операций: отправка данных виртуальной карты, переводы денежных средств по банковским реквизитам и даже отключение подтверждения с помощью смс.

Также серьезную уязвимость составляет нарушенная логика работы мобильных приложений. Ее выявили в 31% случаев. Пользуясь этим, злоумышленники могут обойти правила приложения. Так, возникающие ошибки дадут возможность мошеннику перейти к операции перевода средств на другой счет, минуя при этом процесс подтверждения трансакции вводом одноразового пароля.

По данным отчета ФинЦЕРТ ЦБ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере), за 2018-ый год мошенники в сумме украли около 1,47 млрд руб у корпоративных клиентов. При этом в 46% случаев уязвимостями воспользовались через систему дистанционного обслуживания банка.