Эксперт раскритиковал уровень безопасности российских банков

Мошенникам все равно, в какой именно форме люди хранят свои сбережения, поскольку в основном им удается убедить жертву добровольно отдать свои средства, а защищенность банковских систем и приложений банков от взлома хакеров далеко не идеальна, заявил РИА Новости директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
"Мошенникам в целом все равно, в какой именно форме люди хранят свои сбережения. Самый распространенный метод действий злоумышленников - убедить жертву добровольно отдать свои сбережения, при этом люди сами отдают спрятанные наличные, снимают деньги со счетов, забирают ценности из банковских ячеек, переводят деньги с карточных счетов и депозитов", - говорит эксперт.
Он добавил, что в этом случае все зависит от жертвы, нет принципиальной разницы между защищенностью различных форм хранения сбережений. Помимо воздействия на жертву, преступники используют различные методы манипуляций с банками.
Банковские продукты, допускающие дистанционный доступ к денежным средствам, такие как депозит или карточный счет, потенциально уязвимы для "хакерских" методов получения доступа, при этом преступники могут атаковать как сам банк, так и домашний компьютер или смартфон клиента, указал Кузнецов.
Более "традиционные" методы хранения сбережений - срочные вклады, банковские ячейки, металлические счета - потенциально подвержены и более традиционным атакам с использование поддельных документов - паспортов, доверенностей, платежных поручений и так далее, отметил эксперт. Разные формы хранения денежных средств требуют от банков разных мер защиты и нет объективных критериев, которые могли бы позволить сравнить их защищенность, добавил он.
"В целом анализ защищенности банковских систем и приложений, который проводят наши специалисты, показывает, что защищенность кредитных организаций от действий хакеров далека от идеала. Согласно нашему исследованию за 2020 год, 76% уязвимостей в мобильных банках могут быть проэксплуатированы без физического доступа к устройству, 100% клиентских частей мобильных банков содержат уязвимости в коде приложений", - рассказал Кузнецов.
При этом действительно серьезные усилия по анализу защищенности своих информационных систем, выявлению и устранению уязвимостей в них, прикладывают лишь крупные банки - у средних и малых кредитных организаций, как правило, нет необходимых для этого ресурсов, заключил он.
Источник: Агентство экономической информации Прайм: https://1prime.ru/banks/20211107/835144332.html

07.11.2021