Большинство британских банков уделяют недостаточное внимание системам безопасности онлайн-банкинга

Дата: 16.01.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Большинство британских банков уделяют недостаточное внимание системам безопасности онлайн-банкинга
Изображение: Monstera (Pexels)

Компания по кибербезопасности Which провела исследование систем безопасности онлайн-банкинга крупных британских финансовых учреждений, в результате чего было выяснено, что многие банки пренебрегают элементарными правилами информационной безопасности, подвергая своих клиентов повышенному риску мошенничества.

Эксперты Which отмечают, что в 2021 году количество случаев мошенничества с онлайн-банкингом в Великобритании выросло на 97%, если сравнивать с показателями 2020 года, а общий размер убытков составил в первой половине 2021 года 108,9 млн. фунтов стерлингов, что наглядно демонстрирует, что злоумышленники могут без труда взламывать защиту финансовых учреждений.

В результатах исследования говорится о том, что все проверенные британские банки соблюдают строгие правила аутентификации клиентов (SCA), которые изложены в соответствующих европейских регламентах для финансовых учреждений, поэтому клиенты банков чаще всего подвергаются атакам с использованием подменных сим-карт.

Специалисты компании Which также отметили наличие у британских банков проблем с ненадёжными паролями.

«Мы были крайне удивлены, что банк Triodos позволяет своим клиентам выбирать небезопасные пароли. Например, «123456», «password» и другие. Конечно, риск взлома учетных записей клиентов снижается за счет использования обязательной двухфакторной аутентификации, но банк не имеет оправданий из-за предоставления возможности выбора столь простых паролей, подбираемых зачастую методом перебора», – уточнили в Which.

В итоге по результатам проведенного исследования было установлено, что банк First Direct стал лидером в категории безопасности мобильного банкинга с результатом 77%. На последнем месте оказалось приложение для онлайн-банкинга банка Monzo – огромное количество баллов эксперты сняли из-за того, что приложение не заставляло пользователей каждый раз авторизовываться. Причем в Monzo отметили, что это «сознательное решение, направленное на достижение баланса между риском и удобством для клиентов».

Полная версия исследования компании Which представлена по этой ссылке.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.