МОСКВА, 7 ноя — ПРАЙМ. Плутам все равно, в какой именно форме люди хранят свои сбережения, поскольку в основном им удается убедить жертву добровольно отдать свои оружия, а защищенность банковских систем и приложений банков от взлома хакеров далеко не идеальна, заявил РИА Новости директор по методологии и типизации Positive Technologies Дмитрий Кузнецов.
Греф назвал важнейшие современные технологии
«Мошенникам в целом все равно, в какой собственно форме люди хранят свои сбережения. Самый распространенный метод действий злоумышленников — убедить жертву добровольно отдать свои сбережения, при этом люд сами отдают спрятанные наличные, снимают деньги со счетов, забирают ценности из банковских ячеек, переводят денежки с карточных счетов и депозитов», — говорит эксперт.
Он добавил, что в этом случае все зависит от жертвы, нет принципиальной разницы между защищенностью различных конфигураций хранения сбережений. Помимо воздействия на жертву, преступники используют различные методы манипуляций с банками.
Банковские продовольствие, допускающие дистанционный доступ к денежным средствам, такие как депозит или карточный счет, потенциально уязвимы для «хакерских» методов получения доступа, при этом правонарушители могут атаковать как сам банк, так и домашний компьютер или смартфон клиента, указал Кузнецов.
Более «традиционные» методы хранения сбережений — спешные вклады, банковские ячейки, металлические счета — потенциально подвержены и более традиционным атакам с использование поддельных документов — видов, доверенностей, платежных поручений и так далее, отметил эксперт. Разные формы хранения денежных средств требуют от банков различных мер защиты и нет объективных критериев, которые могли бы позволить сравнить их защищенность, добавил он.
«В целом анализ защищенности банковских систем и приложений, какой проводят наши специалисты, показывает, что защищенность кредитных организаций от действий хакеров далека от идеала. Согласно нашему изысканию за 2020 год, 76% уязвимостей в мобильных банках могут быть проэксплуатированы без физического доступа к устройству, 100% клиентских долей мобильных банков содержат уязвимости в коде приложений», — рассказал Кузнецов.
При этом действительно серьезные усилия по разбору защищенности своих информационных систем, выявлению и устранению уязвимостей в них, прикладывают лишь крупные банки – у средних и небольших кредитных организаций, как правило, нет необходимых для этого ресурсов, заключил он.
