Οι hackers είναι αρκετά εύκολο να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα, χρήματα και ευαίσθητες πληροφορίες πελατών των online τραπεζών, σύμφωνα με έρευνα της Positive Technologies.
Οι περισσότερες online τράπεζες περιέχουν κρίσιμα σημεία ευπάθειας που θα μπορούσαν να γίνουν exploit. Περισσότερο από το ήμισυ (54%) των online τραπεζών επέτρεψε δόλιες συναλλαγές και κλοπές κεφαλαίων ενώ όλες (100%) έχουν δεχθεί απειλές μη εξουσιοδοτημένης πρόσβασης σε πληροφορίες πελατών και εταιρειών όπως καταστάσεις λογαριασμού και εντολές πληρωμής.
Περίπου το 77% των online τραπεζών είχαν ελαττώματα ασφαλείας στις μεθόδους ελέγχου ταυτότητας δύο παραγόντων. Σε ορισμένες περιπτώσεις, τα τρωτά σημεία επέτρεψαν στους εισβολείς να εισέλθουν στο εταιρικό δίκτυο της τράπεζας, σύμφωνα με την έκθεση.
Πολλές από αυτές τις πληροφορίες καταλήγουν στο Dark Web. Το μέσο κόστος των δεδομένων ενός διαδικτυακού τραπεζικού χρήστη στο Dark Web είναι μόνο 22 δολάρια, σύμφωνα με την έκθεση – μια τόσο χαμηλή τιμή για την καταστροφή της οικονομικής ζωής ενός πελάτη.
Ορισμένα από αυτά τα θέματα ασφάλειας πηγάζουν από το γεγονός ότι οι τράπεζες δεν χρησιμοποιούν κωδικούς πρόσβασης για τον έλεγχο ταυτότητας ή επιτρέπουν παλιούς κωδικούς πρόσβασης.
«Τα μέτρα ασφαλείας που λειτουργούν με βάση την ευκολία του χρήστη αυξάνουν τον κίνδυνο απάτης», αναγράφεται στην έρευνα. Εάν δεν χρειάζεται να επιβεβαιώσετε μια συναλλαγή με έναν κωδικό μιας χρήσης, η δουλειά του hacker γίνεται ευκολότερη και ένας παλιός κωδικός πρόσβασης αυξάνει τις πιθανότητες να γίνει brute forced. Επιπλέον, μην ξεχνάμε ότι ο κωδικός πρόσβασης τεσσάρων συμβόλων μπορεί να σπάσει μέσα σε δύο λεπτά.
Be safe!
