"Известия": критические уязвимости есть в каждом втором банковском приложении в РФ

Критические уязвимости есть в каждом втором банковском приложении российских пользователей. Об этом сообщает газета "Известия" со ссылкой на экспертов одной из компаний.

В материале уточняется, что более половины сервисов имеют уязвимости высокой или средней степени критичности, что позволяет злоумышленникам нанести ощутимый ущерб данным компаний в случае успешной атаки.

Как отметил управляющий практикой информационной безопасности RAMAX Group Алексей Колодка, регуляторы проявляют намерение ужесточить требования в сфере защиты финансовых операций и персональных данных. По его словам, сегодня продвигаются законодательные инициативы, направленные на расширение ответственности как банков, так и операторов связи за последствия киберпреступлений.

Например, мобильные операторы должны внедрять передовые технологии на базе ИИ для выявления потенциально мошеннических звонков, чтобы избежать финансовой ответственности.

Эксперт добавил, что от финансовых организаций также требуют повысить безопасность в целях предотвращения мошенничества. Банки обязаны проводить дополнительную верификацию клиентов перед выдачей крупных сумм наличных во избежание риска перевода денег злоумышленникам.

При повторном обнаружении факта мошенничества от банка могут потребовать возместить ущерб клиенту. Колодка посоветовал использовать двухфакторную аутентификацию во всех критически важных сервисах, а также пользоваться антивирусом и определителем номеров от операторов связи или банков.

В свою очередь, директор по развитию направления кибербезопасности "EdgeЦентр" Максим Большаков рекомендовал не использовать общественные сети Wi-Fi и подключаться к интернет-банкингу только через защищенные сети. Также следует отключить автоматическое заполнение паролей в браузерах и приложениях, отметил специалист.

По мнению основателя проекта по борьбе с мошенническими call-центрами "Пиэра" Арсена Акопяна, безопасность использования приложений должна обеспечиваться как банками, так и клиентами. Вместе с тем он сообщил, что доля случаев мошенничества через банковские приложения невелика, поскольку это требует серьезных интеллектуальных ресурсов. С большинством кибератак системы безопасности банков справляются, сказал эксперт.

Между тем предусмотренная в КоАП ответственность за невыполнение требований по защите должна заставить банки усилить борьбу с мошенничеством, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. В то же время специалист отметил, что вопрос стоит не в усилении ответственности банков, а в нормальном применении имеющихся правил.

При этом большинство проблем возникает из-за пользователей банковского приложения, заявил ведущий научный сотрудник Центра технологий государственного управления Президентской академии Алексей Ефремов. Если люди понимают важность информационной безопасности, то его финансовые активы будут защищены более надежно, считает он.

Специалист посоветовал не открывать сообщения от незнакомых людей в мессенджерах и не переходить по сомнительным ссылкам в сообщениях или электронных письмах. Решение проблемы заключается в повышении финансовой и информационной грамотности населения с помощью информационных материалов и инструкций в самих приложениях, заявил он.

Доцент кафедры государственного и муниципального управления ГУУ Михаил Поляков полагает, что выявленные критические слабые места в защите банковских приложений подтверждают необходимость усиления контроля и ответственности банков за кибербезопасность. По его мнению, Центробанк будет вынужден ужесточить требования к финансовым организациям.

Эксперт допустил, что могут быть введены более строгие нормы по информационной безопасности, обязательное тестирование на проникновение, регулярный аудит безопасности приложений, а также штрафы за несоблюдение установленных стандартов. Как отметил Поляков, бдительность и осведомленность являются главными средствами защиты от мошенничества, поскольку киберпреступники постоянно совершенствуют свои методы.

Ранее аферисты в России начали впервые совершать киберпреступления, связанные с цифровым рублем. В своей новой схеме мошенники предлагают купить флеш-накопители, якобы содержащие цифровые рубли.

Кроме того, мошенники начали выдавать себя за менеджеров по продажам и красть учетные данные от электронной почты пользователей. В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке.