Эксперты компании Positive Technologies проанализировали несколько десятков приложений российских банков и выяснили, что более половины из них недостаточно защищены.
Согласно данным аналитиков, 61% программ имеют крайне низкий или низкий уровень защиты. Самыми распространенными проблемами стали: недостаточная защита от перехвата данных, нарушение логики работы программы, разглашение важных данных, проблемы с двухфакторной аутентификацией, раскрытие данных о ПО юзера и другие.
Более 50% уязвимостей могут стать причиной кражи средств. В частности, мошенники способны украсть номер карты или изменить номер, на который настроен автоплатеж. Проблемы с логикой программ позволяют хакерам обходить защиту.
В исследовании говорится, что почти 80% банков проводит многие операции без дополнительной защиты - даже без подтверждения по SMS.
Ранее стало известно, что начиная с октября 2017 года и по октябрь 2018 года российские банки понесли потери на сумму почти 3 млрд рублей из-за действий киберпреступников.
