Компания по кибербезопасности Which провела исследование систем безопасности онлайн-банкинга крупных британских финансовых учреждений, в результате чего было выяснено, что многие банки пренебрегают элементарными правилами информационной безопасности, подвергая своих клиентов повышенному риску мошенничества.
Эксперты Which отмечают, что в 2021 году количество случаев мошенничества с онлайн-банкингом в Великобритании выросло на 97%, если сравнивать с показателями 2020 года, а общий размер убытков составил в первой половине 2021 года 108,9 млн. фунтов стерлингов, что наглядно демонстрирует, что злоумышленники могут без труда взламывать защиту финансовых учреждений.
В результатах исследования говорится о том, что все проверенные британские банки соблюдают строгие правила аутентификации клиентов (SCA), которые изложены в соответствующих европейских регламентах для финансовых учреждений, поэтому клиенты банков чаще всего подвергаются атакам с использованием подменных сим-карт.
Специалисты компании Which также отметили наличие у британских банков проблем с ненадёжными паролями.
«Мы были крайне удивлены, что банк Triodos позволяет своим клиентам выбирать небезопасные пароли. Например, «123456», «password» и другие. Конечно, риск взлома учетных записей клиентов снижается за счет использования обязательной двухфакторной аутентификации, но банк не имеет оправданий из-за предоставления возможности выбора столь простых паролей, подбираемых зачастую методом перебора», – уточнили в Which.
В итоге по результатам проведенного исследования было установлено, что банк First Direct стал лидером в категории безопасности мобильного банкинга с результатом 77%. На последнем месте оказалось приложение для онлайн-банкинга банка Monzo – огромное количество баллов эксперты сняли из-за того, что приложение не заставляло пользователей каждый раз авторизовываться. Причем в Monzo отметили, что это «сознательное решение, направленное на достижение баланса между риском и удобством для клиентов».
Полная версия исследования компании Which представлена по этой ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.