Все новости Татарстан Закамье

Еще новости
Еще новости
Еще новости
Не забудьте поздравить 23 Апреля
Опросы Архив
А вы где храните сбережения?
Эксклюзив

Спецпроект Все спецпроекты

Частное образование в РТ: философия Вольтера, история Лари Пейджа и плацдармы с изюминкой

Есть ли шанс у юного казанца получить образование уровня Кембриджской школы, как у членов королевской семьи?

Новости
5.04.2019

В половине российских онлайн-банков нашли уязвимости к хищению средств клиентов

В больше чем половине российских онлайн-банков есть такие уязвимости, которыми могут воспользоваться мошенники для кражи денег клиентов. К такому выводу пришли специалисты Positive Technologies, занимающиеся анализом веб-приложений дистанционного банковского обслуживания, пишет «Коммерсантъ».

Эксперты назвали уровень защищенности 61% из банков в России «низким или крайне низким» и призвали руководство кредитных организаций пересмотреть подход к безопасности. В 54% из нашли лазейки для хищения денег клиентов.

Среди одной из наиболее серьезных уязвимостей значится доступ к информации клиента и к банковской тайне, которая есть у 100% обследованных банков. То есть злоумышленники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их. Как пояснил руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин, если, например, россиянин настроил автоплатеж, то его легко можно подменить другим номером мобильного телефона.

Еще одна серьезная уязвимость — двухфакторная аутентификация, которая в 77% банков не требуется при операциях повышенной важности, среди них могут быть переводы по банковским реквизитам, отправка данных виртуальной карты и проч. Также опасным трендом является нарушение логики работы приложений, выявленное в 31% банков. «Она позволяет злоумышленнику обойти правила приложения», — отметил Бабин. То есть, к примеру, ошибка позволяет мошенникам переходить к переводу денег на другой счет без процесса подтверждения трансакции с помощью одноразового пароля. Иногда они могут переводить деньги с рублевого счета на долларовый по курсу 1 к 1.

Резюмируя, Positive Technologies подчеркивает, что уязвимостей в продаваемых на рынке готовых онлайн-банках в три раза меньше, чем в самописных продуктах.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Читайте нас в Telegram
Комментарии (3) Обновить комментарииОбновить комментарии Оставить комментарий
  • Анонимно
    5.04.2019 12:13

    Иногда они могут переводить деньги с рублевого счета на долларовый по курсу 1 к 1.

    С этого места прошу по-подробнее!

    • Анонимно
      5.04.2019 20:30

      ничего интересного, в долларах не выдадут, а обратно в рубли по курсу 0,9

  • Анонимно
    5.04.2019 13:11

    банкиры тоже плачу. правда редко и очень не долго. основное время уходит на пересчет баснословных доходов

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
Загрузка...
Видео дня Все
Читаемое Обсуждаемое
Важное за неделю

Рекомендуем

Важные новости за сутки

Старая элита

[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль