Công ty Positive Technologies đã công bố một báo cáo với kết quả nghiên cứu về tính bảo mật của các ứng dụng web dành cho dịch vụ ngân hàng từ xa (ngân hàng trực tuyến).
Nhìn chung, như phân tích đã chỉ ra, tính bảo mật của các hệ thống tương ứng còn nhiều điều chưa được mong đợi. Các chuyên gia nhận thấy hầu hết các ngân hàng trực tuyến đều chứa những lỗ hổng cực kỳ nguy hiểm, việc khai thác có thể gây ra hậu quả cực kỳ tiêu cực.
Đặc biệt, trong mỗi giây - 54% - ứng dụng ngân hàng, giao dịch gian lận và trộm tiền đều có thể xảy ra.
Tất cả các ngân hàng trực tuyến đều có nguy cơ bị truy cập trái phép vào dữ liệu cá nhân và bí mật ngân hàng. Và trong 77% hệ thống được khảo sát, những thiếu sót trong việc triển khai cơ chế xác thực hai yếu tố đã được xác định.
Các giao dịch gian lận và trộm tiền thường xảy ra nhất do lỗi logic của ngân hàng trực tuyến. Ví dụ, việc lặp đi lặp lại cái gọi là tấn công làm tròn số tiền trong quá trình chuyển đổi tiền tệ có thể dẫn đến tổn thất tài chính đáng kể cho ngân hàng.
Positive Technologies lưu ý rằng các giải pháp làm sẵn do nhà cung cấp phần mềm bên thứ ba cung cấp có ít lỗ hổng hơn ba lần so với các hệ thống do ngân hàng phát triển độc lập.
Tuy nhiên, cũng có những mặt tích cực. Do đó, trong năm 2018, tỷ lệ lỗ hổng rủi ro cao đã được ghi nhận trong tổng số tất cả các thiếu sót được xác định trong các ứng dụng ngân hàng trực tuyến.
Nguồn: 3dnews.ru