Банки Британии под угрозой из-за сбоя в системе защиты

fraud_11Несколько крупных британских банков могут оказаться под угрозой из-за сбоя в безопасности: двухфакторная система идентификации пользователей признана уязвимой. Провайдеры систем безопасности отмечают, что руководство банков не предпринимает шагов для стабилизации ситуации.

Киберпреступники могут воспользоваться этой уязвимостью для отправки фишинговых писем и заражения компьютеров клиентов онлайн-банкинга вредоносным ПО.

Впервые уязвимость была обнаружена провайдером безопасности Bronzeye в одном из крупнейших британских банков. Руководство организации неоднократно обращалось в указанный банк с целью предупредить сотрудников финучреждения о 47 уязвимостях в системе безопасности, в том числе о 22 требующих неотложного вмешательства. Тем не менее, руководство банка утверждает, что вкладчикам ничего не угрожает.

Позже стало известно, что в опасности оказалось также несколько других банков, которые также используют двухфакторную систему аутентификации (отправка кода доступа к какому-либо сервису в SMS-сообщении).

Провайдер систем безопасности Bronzeye не называет банки, которые находятся под угрозой в связи с соглашением о неразглашении.

Если банки продолжат отрицать угрозу безопасности, преступники смогут заполучить доступ к банковским системам и пользовательским счетам. Ситуация усложняется тем, что после старта атаки и до непосредственной жалобы вкладчика невозможно выявить или предотвратить мошенничество.

Материалы по теме