Повечето приложения за онлайн банкиране съдържат критични уязвимости (източник: CC0 Public Domain)
Тревожна статистика за сигурността на онлайн банкирането изнесе компанията за сигурност Positive Technologies. Нейното изследване твърди, че във всяка втора онлайн банка е възможна кражба на парични средства.
Проучването се фокусира върху защитата на уеб приложенията за дистанционно банково обслужване, които се наричат от компанията онлайн-банки. Като цяло анализът показва, че от сигурността на тези системи може да се очаква много повече.
Експертите установяват, че повечето онлайн банки съдържат критични уязвимости, използването на които от злонамерени лица може да доведе до крайно негативни последствия.
В частност, във всяко второ (54%) банково приложение са възможни извършване на мошенически операции и кражба на пари. Заплаха от неупълномощен достъп до лични данни и банкови тайни има за всички онлайн банки.
Особено тревожен резултат от изследването е, че 77% от анализираните системи за онлайн банкиране съдържат пропуски в механизмите за двуфакторна автентикация.
Мошенически операции и кражба на пари са възможни най-често заради грешки в логиката на онлайн банкирането. Така например, многократното повторение на т.нар. атаки със закръгляне на суми при конвертиране на валути може да доведе до значими финансови загуби за банката.
Готовите решения, предлагани от външни разработчици на софтуер, съдържат три пъти по-малко уязвимости, отколкото системите, създадени самостоятелно от банките, отбелязва Positive Technologies.
В изследването има и положителни моменти. Така например, през 2018 г. е регистрирано намаляване на дела на уязвимостите от високо ниво в общия брой на всички открити недостатъци в банковите онлайн приложения.
Така е готовите решения са наистина по-сигурни, но и по не вършат работа на банките, които искат да се откроят от другите и да добавят полезни техни функционалности. Така че нищо ново под слънцето – “скастрено” решение е сигурно, а “гъвкавото” е три пъти по-рисковано.