Эксперты нашли на сайтах десятков российских банков опасную уязвимость

Почти 30 российских банков имеют на своих сайтах уязвимость, которая может привести к утечке данных клиентов в руки мошенников, говорится в исследовании компании StopPhish.

Москва, 29 апреля. Почти 30 российских банков имеют на своих сайтах уязвимость, которая может привести к утечке данных клиентов в руки мошенников, говорится в исследовании компании StopPhish.

Как сообщает «Коммерсант», уязвимости найдены на 27 сайтах, работающих на системе управления от «1С-Битрикс». Путем манипуляции параметров в адресе сайта уязвимость может перенаправить пользователя на сторонний ресурс. По словам сооснователя проекта StopPhish Юрия Другача, вероятность клика по такой ссылке доходит до 80%. В крупных банках сообщили изданию, что о проблеме узнали около года назад, и многие редирект отключили.

Сооснователь «1С-Битрикс» Сергей Рыжиков заявил, что мошенники могут воспользоваться уязвимостью, только если кто-то из сотрудников банка зайдет в настройки и отключит защиту сайта. Устранить же проблему можно «в считаные минуты», просто включив проактивную защиту.

Ранее стало известно, что Центральный банк России готовит новый способ защиты россиян от финансовых мошенников. Регулятор собирается обязать отечественные кредитные организации ограничить ряд онлайн-операций по желанию клиентов. На данный момент идея находится в проработке.

В свою очередь Минфин РФ рассматривает возможность облегчить процедуру возврата денег россиянам, которые пострадали от действий мошенников. Среди ожидаемых мер — решение вопроса о возврате средств на законодательном уровне. Речь идет о ситуациях, когда деньги уходят незаконным способом в другой банк. Инициативы Минфина позволят ограничить действия преступников и к тому же позволят россиянам вернуть собственные средства.