"Разница между банкирами и мошенниками порой очень условная!" – так иронично прокомментировал новость о том, что множество банковских сайтов уязвимы для мошенников, председатель партии "РОДИНА", депутат Госдумы Алексей Журавлев.
"Коммерсант" опубликовал исследования компании StopPhish, которая проанализировала 358 сайтов российских банков, приведенных на сайте ЦБ, на наличие уязвимостей. Оказалось, что 27 кредитных организаций из списка имеют открытые редиректы.
Речь идет об уязвимости, которая путем манипуляции параметров в адресе сайта может перенаправить пользователя на сторонний ресурс. Это могут использовать мошенники.
Вероятность клика по такой ссылке доходит до 80%. Сама уязвимость, по его словам, существует более десяти лет, но будет ли она реализована, зависит от настроек конкретной системы управления сайтом.
