401
Більшість банківських сайтів небезпечні
Більше 75% банківських веб-сайтів містять серйозні недоліки в архітектурі, які можуть позначитися на безпеці клієнтів.
Такі дані наводяться в останньому дослідженні Мічиганського Університету. Об'єктами дослідження фахівців стали 214 банківських ресурсів. І тільки кожен четвертий сайт не містив у собі якихось істотних недоліків, пов'язаних з уразливістю.
Відповідно до дослідження, 75% веб-ресурсів кредитних установ містять не просто баги, а серйозні системні помилки в конфігурації.
"На наш подив, ми виявили безліч банків, у тому числі великих, які мають безліч проблем з безпекою, - говорить професор електротехніки та інформатики Університету Мічигану Атул Пракаш (Atul Prakash). - Особливе значення ми надавали безпеці користувачів, стурбованих цією проблемою. На жаль, відвідуючи багато банківських сайтів, клієнти дійсно піддаються небезпеці".
Пракаш і його команда з'ясували, що 47% банків розмістили авторизацію своїх користувачів на незахищених сторінках. Він повідомляє, що це дозволяє хакерам одержувати інформацію про користувачів, генеруючи підставні сторінки.
Більше половини банківських сайтів (55%) розміщали контактну інформацію і поради щодо безпеки на незахищених сторінках. Це давало можливість хакерам заміняти контактні адреси і телефони, а також перенаправляти банківських клієнтів на свої сторінки, одержуючи необхідну конфіденційну інформацію.
Крім того, команда дослідників виявила сайти, які використовують для аутентифікації клієнтів номери соціального страхування або адреси електронної пошти. Також були знайдені банківські сайти, які не пред'являли достатніх вимог до користувальницьких паролів. Із всіх розглянутих сайтів тільки 28% мали один з вище зазначених недоліків.
Дослідники також попереджають, що банкам варто відмовитися від практики відправлення паролів і платіжних вимог електронною поштою. Проте, 31% кредитних установ використовує цей небезпечний спосіб комунікації. Крім цього, керівник дослідницької групи критикує 30% компаній, які переадресовують своїх клієнтів на сторонній сайт для здійснення певних угод без попередження. Часто користувачеві важко визначити, чи варто довіряти такому сайту.
Як відзначає Finextra, проблеми безпеки як і раніше залишаються основною перешкодою в прийнятті онлайн-послуг. В 2006 році дослідники з Gartner стверджували, що майже 9 млн. американських дорослих припинили використовувати онлайн-банкінг, у той час як близько 23.7 млн. не будуть навіть починати користуватися таким сервісом через побоювання у зв'язку з безпекою.
За матеріалами:
Поділитися новиною
