Аналитики нашли на сайтах 27 российских банков опасную уязвимость, с помощью которой мошенники могут завладеть личными данными клиентов.
Как сообщает «Коммерсант» со ссылкой на исследование компании StopPhish, специалисты проверили более 350 сайтов, и на 27 из них выявили открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить клиентов на мошеннические ресурсы. Сооснователь проекта StopPhish Юрий Другач заявил, что вероятность перехода пользователя на сторонний сайт составляет 80%, после чего его данные могут оказаться у мошенников.
Такая система существует более 10 лет, но шанс того, что ей смогут воспользоваться злоумышленники, зависит от конкретной системы управления сайтом.
Ранее Gazeta.SPb.ru сообщала, что в Сбербанке заверили, что нельзя украсть деньги со счета с помощью записи их голоса.
