Эксперты по киберзащите из компании Positive Technologies обнаружили уязвимости в каждом российском онлайн-банке. Ими уже давно пользуются хакеры, пишет «Коммерсантъ».
Согласно отчету, у 61% интернет-банков в России эксперты нашли серьезные дыры в системе безопасности. В 54% случаев они могут привести к хищению средств у клиентов.
Уязвимостью эксперты называют возможность получения доступа к информации клиента, к банковской тайне и к средствам. По словам руководителя группы исследований безопасности банковских систем Positive Technologies Ярослава Бабина, за год количество банков с нарушением логики онлайн-работы увеличилось в пять раз — с 6% до 31%.
Благодаря этому нарушению хакеры могут обойти правила мобильного банка, например, просто подменить номер телефона, куда приходит идентификация.
Из-за ошибки злоумышленник может, скажем, сразу перейти к переводу денег на другой счет, обойдя процесс подтверждения транзакции с помощью одноразового пароля, или, например, получить возможность перевести деньги с рублевого счета на долларовый по курсу 1 к 1.
Ярослав Бабин, Positive Technologies
В 2018 году экспертами не выявлено онлайн-банков, позволяющих войти без двухфакторной аутентификации, но операции повышенной важности совершаются без второго фактора в 77% банков.
За 2018 год хакеры украли у корпоративных клиентов более 1,47 млрд рублей. Всего было совершено около 6,1 тыс. попыток взлома счетов.