|
|
У более 75 процентов сайтов банков, изученных в Мичиганском университете исследования, было обнаружено по крайней мере, по одной лазейке, через которую клиенты становятся уязвимы для кибер-воров, оставляя там свои деньги и секретные данные.
Атул Пракаш, профессор кафедры электротехники и компьютерных наук и докторанты Лаура Фалк и Кевин Бордерс исследовали сайты 214 финансовых институтов в 2006 году. Они представили свои первые результаты в Университете Карнеги-Меллона 25 июля.
Все недостатки сайтов не являются ошибками, которые могут быть исправлены с помощью патча. Недостатки включают размещение входа на сайт и контактной информации на небезопасных веб-страницах, а также не в состоянии удержания пользователей на сайте, который они первоначально посетили. Пракаш заявил, что некоторые банки, возможно, уже предприняли шаги для решения этих проблем, так как эти данные были опубликованы, но в целом, он все еще видит необходимость их улучшения.
"К нашему удивлению, конструктивные недостатки, которые могли бы повлиять на безопасность широко распространены и присутствуют у некоторых крупнейших банков в стране," сказал Пракаш. "Наш акцент был сделан на пользователей, которые стараются быть осторожными, но, к сожалению, у некоторых банковских сайтов это трудновыполнимая задача - принятие правильных действий по безопасности при выполнении онлайн-банкинга".
Существуют лазейки в безопасности, которые хакеры могут использовать, чтобы получить доступ к частной информации и учетным записям. И хотя компьютерные преступления еще относительно редки по сравнению с такими финансовыми преступлениями, как мошенничество при ипотеке и подделка чеков, они уже являются растущей проблемой для банков и их клиентов.
В докладе о происшествиях, было зарегистрировано 536 случаев компьютерного хищения, с пропажей в среднем $ 30000. В сумме это составляет почти $ 16-млн. убытков во втором квартале 2007 года. Количество компьютерных хищений возросло на 150 процентов в период между первым и вторым кварталом 2007 года. В 80 процентах случаев, источник похищений неизвестен, но сами кражи происходили во время онлайн-банкинга.
Пракаш стал инициатором этого исследования, увидев недостатки на сайтах своих финансовых учреждений в Интернете. Фальк и Бордерс являются студентами на кафедре электротехники и компьютерных наук.
|
