Zvanični sajtovi sve 33 banke koje posluju na tržištu Srbije imaju bezbednosne propuste, pokazali su rezultati testiranja kompanije “Network Security Solutions”.

Pronađeno je čak 57 bezbednosnih propusta, a četiri se smatraju visokokritičnim jer potencijalno omogućavaju pristup podacima iz baze podataka, što može da izazove zloupotrebu identiteta klijenta, ali i njegovog novca.

- To znači da se klijentu banke može poslati lažni mejl u njeno ime i od njega, recimo, zatražiti slanje ličnih podataka ili nekih drugih poverljivih informacija. Ovi propusti mogu da izazovu i krađu identiteta i akreditiva za pristup aplikacijama za elektronsko bankarstvo i računima korisnika, što može da dovede do krađe ličnih podataka i novca. Koristili smo se neinvanzivnim metodama, što znači da nismo imali neovlašćen pristup serveru, niti ličnim podacima. Nisu testirane “E-banking” aplikacije, operativni sistemi servera, kao ni aktivna mrežna oprema - objašnjava za “Blic” Dejan Levaja, direktor firme koja je testirala veb-stranice banaka.


 Levaja kaže da prosečan korisnik ne može da uradi bilo kakvu zloupotrebu na sajtovima banaka, već da je za to potreban ekspertski nivo. To, međutim, ne može da bude olakšavajuća okolnost za bankare jer su stručnjaci iz “Network Security Solutions” u roku od 10 minuta, po veb-lokaciji, pronašli propuste na svim prezentacijama članica Udruženja banaka Srbije. Pronađene ranjivosti spadaju i u Top 10 bezbednosnih propusta po međunarodno priznatoj OWASP listi.


 Bankama ne ide u prilog i trend sve većeg broja bezbednosnih propusta. Prilikom istog testiranja tokom 2009. i 2010. nijedan bezbednosni propust nije pronađen kod osam banka, dok su ove godine sajtovi svih banaka potencijalno rizični.


 - Neke banke imaju sajtove u okviru svojih informacionih sistema, a neke funkcionišu u okviru posebnog provajdera. Nedovoljno se posvećuje pažnje ovom segmentu poslovanja, a savet je da svaka banaka mora da ima posebno odeljenje koje će da se bavi bezbednošću informacionih sistema. Neke od banka uopšte nemaju ova odeljenja, a neka od njih postoje samo na papiru, dok se u praksi ovim problemom uopšte ne bave - zaključuje Levaja.

Blic