Интернет-ресурсы 27 российских банков могут перенаправлять клиентов из РФ к кибермошенникам

Специалисты проверили 358 сайтов российских банков. Было установлено, что 27 из них имеют открытый редирект, то есть киберпреступники с помощью манипуляций с URL-адресом могут перенаправить пользователей на другие ресурсы. К примеру, сотрудники или клиенту кредитной организации приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: «bank.ru/redirect.php?goto=https://…» Однако в этом случае редирект ведет на мошеннический ресурс, рассказал сооснователь проекта StopPhish Юрий Другач.

По его словам, с вероятностью 80% клиент перейдет на сторонний сайт, а после этого все его персональные данные могут оказаться в руках у злоумышленников. Такая система существует уже более 10 лет, но смогут ли ей воспользоваться хакеры, будет зависеть от конкретной системы управления банковским сайтом.

Журналисты подчеркнули, что большая часть кредитных организаций отключили редирект после того, как специалисты обнаружили уязвимость. Тем банком, где такой переход на сторонний ресурс возможен, эксперты посоветовали чаще проводить мониторинг системы безопасности и своевременно устранять все потенциальные угрозы.

Ранее стало известно, что сетевые преступники за последний год совершили на 60% больше краж со счетов жителей России, чем было зафиксировано за год до этого. Аналитики проанализировали более 600 тысяч сообщений россиян с жалобами на действия мошенников, крадущих их средства со счетов.