Есть где денег перехватить - «Финансы» » Новости Банков
bottom-shape image

Есть где денег перехватить - «Финансы»


Банковские системы уязвимы со всех сторон


В каждом третьем онлайн-банке есть уязвимости, которые могут быть использованы для хищения средств, а в каждом третьем мобильном банке можно перехватить данные доступа. Нет надежды и на автоматизированные банковские системы (АБС) — две трети уязвимостей, выявленных в АБС, критически опасны. В банках призывают не паниковать — не каждая уязвимость оборачивается хищением. Впрочем, статистика ЦБ, отражающая рост хищений средств клиентов банков, показывает, что мошенники эффективно используют любые лазейки.


Рост уязвимости банковских систем (мобильных банков, онлайн-приложений и АБС) фиксирует в обнародованном вчера исследовании компания Positive Technologies (специализируется на противодействии киберугрозам). Согласно ему, в 2016 году на 8% выросло количество критически опасных уязвимостей финансовых приложений, и на 18% — уязвимостей среднего уровня опасности. Наиболее распространенными являются уязвимости, связанные с недостаточностью механизмов идентификации, аутентификации и авторизации. Согласно прогнозам экспертов Positive Technologies, в 2017 году нас ждет на 30% больше инцидентов с нарушениями информационной безопасности в финансовой сфере.

Самыми уязвимыми оказались, как ни странно, автоматизированные банковские системы. Хотя они обычно считаются недоступными для внешних злоумышленников, две трети уязвимостей, выявленных в АБС, оказались критически опасными, включая такие, которые позволяют получить доступ к серверу, отмечается в исследовании.

Такие финансовые приложения, как мобильный банк и онлайн-банк, имеют сопоставимый уровень уязвимости. Так, в 36% онлайн-банков исследование выявило слабые места, которые могли создать условия для хищения денег.

Главная проблема — отсутствие или существенные недостатки двухфакторной аутентификации (генерация одноразового пароля на стороне клиента, ограничение попыток ввода пароля или ограничение времени жизни пароля). «В отдельных банках СМС-подтверждение есть лишь при входе в онлайн-банк, трансакции же идут без подтверждения,— отмечает аналитик Positive Technologies Ольга Зиненко.— В ряде случаев в качестве логина для входа в онлайн-банк использовался номер телефона клиента банка, а его дата рождения являлась паролем, чем также могли бы воспользоваться злоумышленники». В случае с мобильными банками критически опасные уязвимости были выявлены в 32% систем. Основные проблемы в них связаны с хранением и передачей информации, что несет риск перехвата или подбора мошенниками данных для доступа. При этом больше рисков на стороне банков: серверные части мобильных банков защищены хуже клиентских, уязвимости высокой степени были найдены в каждой серверной системе.

Эльвира Набиуллина, председатель Банка России, 28 мартаМы заинтересованы в том, чтобы возможный взрывной рост технологий не обернулся нарастанием киберугроз и кибермошенничества

Эксперты отмечают, что исследование отражает в целом ситуацию с уязвимостью банковских систем, хотя и не является бесспорным. «Нет оснований не доверять Positive Technologies, но необходимо понимать: поиск уязвимостей — это вечная тема, одни выявляются, но создаются новые,— отмечает заместитель руководителя Zecurion (специализируется на информационной безопасности) Александр Ковалев.— Не все уязвимости критичны и опасны, часть их находится в столь неудобных для хакеров местах, что мошенникам просто неинтересно их использовать».

В кредитных организациях призывают не паниковать. «Тот факт, что Positive Technologies выявила уязвимости, не говорит о том, что ими легко воспользоваться — в противном случае хакеры давно уже вывели бы средства клиентов из уязвимых банков,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Если клиент банка соблюдает элементарные правила безопасности — не ходит по сомнительным сайтам, не устанавливает неясные программы на телефон и имеет хорошую антивирусную программу, он достаточно защищен». Уязвимости в мобильном банке или же онлайн-банке далеко не всегда ведут к хищению средств конкретного клиента, добавляет Александр Ковалев.

Пока эксперты предлагают клиентам рассчитывать на везение и на то, что лично их хакеры не тронут, ЦБ фиксирует рост хищений со счетов клиентов. Так, по данным регулятора, всего в 2016 году было совершено почти 240 тыс. хищений средств через системы онлайн-банка и мобильного банка на сумму более 700 млн руб. При этом особенно показателен конец года. Так в четвертом квартале 2016 года зафиксировано 73 тыс. хищений на 206,9 млн руб. против 43 тыс. инцидентов на 139,9 млн руб. за аналогичный период прошлого года.

Вероника Горячева


Банковские системы уязвимы со всех сторон В каждом третьем онлайн-банке есть уязвимости, которые могут быть использованы для хищения средств, а в каждом третьем мобильном банке можно перехватить данные доступа. Нет надежды и на автоматизированные банковские системы (АБС) — две трети уязвимостей, выявленных в АБС, критически опасны. В банках призывают не паниковать — не каждая уязвимость оборачивается хищением. Впрочем, статистика ЦБ, отражающая рост хищений средств клиентов банков, показывает, что мошенники эффективно используют любые лазейки. Рост уязвимости банковских систем (мобильных банков, онлайн-приложений и АБС) фиксирует в обнародованном вчера исследовании компания Positive Technologies (специализируется на противодействии киберугрозам). Согласно ему, в 2016 году на 8% выросло количество критически опасных уязвимостей финансовых приложений, и на 18% — уязвимостей среднего уровня опасности. Наиболее распространенными являются уязвимости, связанные с недостаточностью механизмов идентификации, аутентификации и авторизации. Согласно прогнозам экспертов Positive Technologies, в 2017 году нас ждет на 30% больше инцидентов с нарушениями информационной безопасности в финансовой сфере. Самыми уязвимыми оказались, как ни странно, автоматизированные банковские системы. Хотя они обычно считаются недоступными для внешних злоумышленников, две трети уязвимостей, выявленных в АБС, оказались критически опасными, включая такие, которые позволяют получить доступ к серверу, отмечается в исследовании. Такие финансовые приложения, как мобильный банк и онлайн-банк, имеют сопоставимый уровень уязвимости. Так, в 36% онлайн-банков исследование выявило слабые места, которые могли создать условия для хищения денег. Главная проблема — отсутствие или существенные недостатки двухфакторной аутентификации (генерация одноразового пароля на стороне клиента, ограничение попыток ввода пароля или ограничение времени жизни пароля). «В отдельных банках СМС-подтверждение есть лишь при входе в онлайн-банк, трансакции же идут без подтверждения,— отмечает аналитик Positive Technologies Ольга Зиненко.— В ряде случаев в качестве логина для входа в онлайн-банк использовался номер телефона клиента банка, а его дата рождения являлась паролем, чем также могли бы воспользоваться злоумышленники». В случае с мобильными банками критически опасные уязвимости были выявлены в 32% систем. Основные проблемы в них связаны с хранением и передачей информации, что несет риск перехвата или подбора мошенниками данных для доступа. При этом больше рисков на стороне банков: серверные части мобильных банков защищены хуже клиентских, уязвимости высокой степени были найдены в каждой серверной системе. Эльвира Набиуллина, председатель Банка России, 28 мартаМы заинтересованы в том, чтобы возможный взрывной рост технологий не обернулся нарастанием киберугроз и кибермошенничества Эксперты отмечают, что исследование отражает в целом ситуацию с уязвимостью банковских систем, хотя и не является бесспорным. «Нет оснований не доверять Positive Technologies, но необходимо понимать: поиск уязвимостей — это вечная тема, одни выявляются, но создаются новые,— отмечает заместитель руководителя Zecurion (специализируется на информационной безопасности) Александр Ковалев.— Не все уязвимости критичны и опасны, часть их находится в столь неудобных для хакеров местах, что мошенникам просто неинтересно их использовать». В кредитных организациях призывают не паниковать. «Тот факт, что Positive Technologies выявила уязвимости, не говорит о том, что ими легко воспользоваться — в противном случае хакеры давно уже вывели бы средства клиентов из уязвимых банков,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Если клиент банка соблюдает элементарные правила безопасности — не ходит по сомнительным сайтам, не устанавливает неясные программы на телефон и имеет хорошую антивирусную программу, он достаточно защищен». Уязвимости в мобильном банке или же онлайн-банке далеко не всегда ведут к хищению средств конкретного клиента, добавляет Александр Ковалев. Пока эксперты предлагают клиентам рассчитывать на везение и на то, что лично их хакеры не тронут, ЦБ фиксирует рост хищений со счетов клиентов. Так, по данным регулятора, всего в 2016 году было совершено почти 240 тыс. хищений средств через системы онлайн-банка и мобильного банка на сумму более 700 млн руб. При этом особенно показателен конец года. Так в четвертом квартале 2016 года зафиксировано 73 тыс. хищений на 206,9 млн руб. против 43 тыс. инцидентов на 139,9 млн руб. за аналогичный период прошлого года. Вероника Горячева

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе в любой момент времени в течение льготного периода прекратить "каникулы", уведомив об этом кредитора. Ипотечные каникулы будут возможны...

Закон о жилищных сбережениях и об их страховой защите подписан президентом России - «Финансы»

Новый закон вступит в силу с 1 января 2027 года. Глава государства подписал федеральный закон от 04.07.2026 № 230-ФЗ – в России вводится новый финансовый институт – вклады по договору жилищных сбережений. Закон...

Россиянам рассказали, как работающему пенсионеру получить августовскую прибавку - «Финансы»

С 1 августа 2026 года Социальный фонд автоматически пересчитает страховые пенсии тем, кто работал в 2025 году. Об этом рассказал депутат Госдумы, член комитета по малому и среднему предпринимательству Алексей Говырин (фракция «Единая Россия»), слова которого приводит RT. По его словам, подавать

Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

В том К5, который разрешили выпускать, содержание серы превысит допустимый для К5 норматив в 15 раз. Это совсем не полезно для двигателей и катализаторов. Кроме того, временно снижают норматив обязательных продаж...

ЦБ: вклад роста цен на бензин в июньскую инфляцию, предварительно, составит треть процентного пункта - «Финансы»

Вклад роста цен на бензин в июньскую инфляцию, предварительно, составит треть процентного пункта. Об этом заявил в эфире "РБК Радио" директор департамента денежно-кредитной политики ЦБ РФ Андрей Ганган...

Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

На завтра, 03.07.2026 г., курс доллара США, официально устанавливаемый Центральным банком РФ, составит 77,9293 руб. Это на 33,6 коп. ниже, чем курс, установленный на предыдущую дату. Официальный курс Евро на завтра составит 88,7069 руб., т.е. снизится на 47 коп. Курсы валют на текущий момент


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе

Подробнее
Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

В том К5, который разрешили выпускать, содержание серы превысит допустимый для

Подробнее
Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

На завтра, 03.07.2026 г., курс доллара США, официально устанавливаемый

Подробнее
Экономика сегодня

Падение рубля. ЦБ установил официальные курсы валют на 4 сентября - «Тема дня»

Падение рубля. ЦБ установил официальные курсы валют на 4 сентября - «Тема дня»

​ ЦБ установил официальные курсы валют на 4 сентября. Рубль падает ко всем основным зарубежным валютам....

Подробнее
Рубль теряет высоту. Курсы доллара, евро и юаня на 4 сентября - «Тема дня»

Рубль теряет высоту. Курсы доллара, евро и юаня на 4 сентября - «Тема дня»

​ Российская валюта снижается ко всем основным мировым валютам. Официальный курс ...

Подробнее
Финансовый совет на 4 сентября: как вернуть деньги за лишние школьные покупки - «Тема дня»

Финансовый совет на 4 сентября: как вернуть деньги за лишние школьные покупки - «Тема дня»

​ 💸 Ежедневный совет Банки — короткий и полезный совет, который помогает управлять деньгами осознанно. Подготовка к школе всегда...

Подробнее
Россияне стали активно покупать полисы страхования на случай онкозаболеваний - «Тема дня»

Россияне стали активно покупать полисы страхования на случай онкозаболеваний - «Тема дня»

​ Спрос на страховые полисы на случай онкологических заболеваний за год вырос на 40%. Об этом сообщил «Росгосстрах», проанализировав темпы роста продаж полисов данного сегмента. Больше всего спрос увеличился...

Подробнее
Финансовый совет на 30 августа: что сказать, если в банке спрашивают: «Откуда деньги?» - «Тема дня»

Финансовый совет на 30 августа: что сказать, если в банке спрашивают: «Откуда деньги?» - «Тема дня»

​ 💸 Ежедневный совет от Банки — просто о том, как повысить эффективность сбережений. Если вы вносите на счет крупные суммы наличными,...

Подробнее
Рубль дешевеет. Курсы доллара, евро и юаня на 30 августа - «Тема дня»

Рубль дешевеет. Курсы доллара, евро и юаня на 30 августа - «Тема дня»

​ Российская валюта подешевела к доллару, евро и юаню. Официальный курс доллара, установленный Центробанком на 30 августа 2025 года, составляет 80,3316 рубля (прежнее значение — 80,2918 рубля), официальный...

Подробнее

Разделы

Информация


Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе в любой момент времени в течение льготного периода прекратить "каникулы", уведомив об этом кредитора. Ипотечные каникулы будут возможны...

Подробнее

      
Курс валют сегодня