27 российских банков имеют сайты с опасной уязвимостью, воспользовавшись которой мошенники могут отправить посетителя на фишинговый ресурс. Это следует из исследования компании StopPhish, передаёт «Коммерсант».
Эксперты проверили 358 сайтов банков, адреса которых приведены Центробанком. На 27 из них открыт редирект. Соответственно, преступники могут изменить адрес сайта и отправить пользователя на сторонний ресурс, который может быть мошенническим.
Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: «bank.ru/redirect.php?goto=https://...», — пояснил сооснователь StopPhish Юрий Другач.
Он отметил, что вероятность клика по такой ссылки достигает 80%. При этом проблема существует больше 10 лет, её наличие на конкретном сайта зависит от настроек.
Инсайдер издания в одном из крупных банков рассказал журналистам, что большинство участников рынка узнали о ситуации год назад. Проблема коснулась порталов, размещённых на CMS «1С-Битрикс». Таких сайтов среди банковских ресурсов большинство, однако после выявления уязвимости многие отключили открытый редирект.
Сооснователь «1С-Битрикс» Сергей Рыжиков в свою очередь рассказал, что система по умолчанию защищена от этой уязвимости. Чтобы у мошенников появилась возможность воспользоваться проблемой, кто-то из сотрудников банка должен отключить защиту.
Накануне зампредседателя правления ВТБ Анатолий Печатников рассказал, что в I квартале текущего года зафиксирован рост числа атак мошенников на счета банковских клиентов. По его данным, специалисты ВТБ за три месяца текущего года предотвратили финансовые потери клиентов на сумму 2 млрд рублей, что на 10% выше, чем в этот же период 2020 года. За это же время банк отклонил более 88 тысяч мошеннических операций, что на 37% больше, чем годом ранее.