Фото: Павел Каравашкин / «Коммерсантъ»
Более половины интернет-приложений российских банков оказались недостаточно защищенными. Как сообщается в исследовании компании Positive Technologies, поступившем в редакцию «Ленты.ру», злоумышленники могут не только просматривать некоторые программы, но и редактировать информацию в них.
Специалисты в области кибербезопасности проанализировали несколько десятков приложений. По их мнению, 61 процент программ имеют крайне низкий или низкий уровень защиты.
Среди наиболее распространенных проблем эксперты назвали недостаточную защиту от перехвата данных, нарушение логики работы программы, разглашение важных данных, проблемы с двухфакторной аутентификацией, раскрытие данных о ПО юзера и другие.
54 процента таких уязвимостей могут привести к краже средств со счетов. К примеру, мошенники могут подменить номер, на который настроен автоплатеж, или украсть номер карты жертвы. Проблемы с логикой работы приложений позволяют хакерам обходить защиту и проводить финансовые махинации.
Также исследователи в области кибезбезопасности заметили, что почти 80 процентов банков проводит многие операции без дополнительной защиты. Перевести средства или отключить рассылку одноразовых паролей можно без подтверждения по sms.
Ранее стало известно, что 85 процентов всех банкоматов уязвимы к атакам, нацеленным на хищение денег. Выяснилось, что банки предпочитают не обновлять ПО банкоматов, так как это требует дополнительных затрат.