Gigantes do setor bancário atacaram falhas de segurança online que poderiam expor os clientes a fraudes

Desking De Tópico

Mulher segurando um cartão de banco

Uma investigação sugere que os bancos poderiam fazer mais para proteger seus clientes de criminosos(Imagem: Getty Images / Westend61)

Os gigantes do setor bancário foram atacados por causa das falhas de segurança dos bancos on-line que podem colocar os clientes em risco de golpistas.



Uma investigação por qual? descobriu lacunas preocupantes na segurança do banco online depois que o campeão do consumidor se uniu aos especialistas em segurança 6point6 para examinar as medidas em vigor para proteger os clientes.

Hatton Garden Heist Box 175

Ele descobriu que o Santander, o Tesco Bank e o TSB têm vulnerabilidades em seus sistemas que podem deixar os clientes expostos a fraudes.

A Tesco recebeu a classificação mais baixa, com pontuação de apenas 46%, conforme os pesquisadores descobriram que vários cabeçalhos de segurança faltavam em suas páginas da web - eles protegem contra uma série de ataques cibernéticos.



casal de idosos olhando contas

Falhas de segurança de banco online podem deixar os clientes em risco de golpistas (Imagem: Getty Images / Image Source)

Ele também falhou em impedir que os testadores se conectassem ao seu site a partir de duas redes de computadores ao mesmo tempo e não conseguiu desconectar os testadores quando eles mudaram para um site diferente ou usaram o botão avançar / voltar para sair da sessão e retornar a ela.

O TSB terminou em segundo lugar com uma pontuação de 51% depois que seu processo de login não atendeu aos novos regulamentos sobre 'autenticação forte do cliente (SCA), introduzidos em março.



Para obter acesso aos pesquisadores de banco on-line da TSB, foram solicitados apenas detalhes fixos da conta, como nome e senha, o que dá proteção limitada contra ataques.

De acordo com o novo regulamento, os bancos devem adicionar uma camada extra de verificações de identificação para confirmar se é o cliente real fazendo login na conta online.

Casal preocupado, verificando problemas na conta bancária on-line em um tablet, sentado em um sofá na sala de estar de casa

Uma investigação por qual? descobriu lacunas preocupantes na segurança do banco online (Imagem: Getty Images / iStockphoto)

O Santander arredondou os três últimos, com pontuação de 62% depois que os testadores descobriram que as verificações de autenticação poderiam ser ignoradas ao fazer login se um usuário designar um dispositivo como 'confiável'.

Na outra ponta da tabela, o banco Starling saiu em primeiro lugar, com 85%, já que os especialistas não encontraram nada a respeito de seu site de banco online. Isso se deve em parte à funcionalidade limitada, já que os usuários só podem alterar datas confidenciais por meio do aplicativo.

Enquanto isso, Barclays, HSBC e First Direct empataram em segundo lugar, com uma pontuação de 78%, mas todos tinham áreas para melhorias.

michelle owen sky sports

Embora cada um tivesse medidas de login fortes, os testadores precisavam apenas de detalhes básicos para recuperar um número de membro do Barclays e fazer login usando duas redes de computador diferentes sem serem ejetados de uma.

Sinal do banco Tesco - exterior do edifício.

O Tesco Bank tem vulnerabilidades em seu sistema que podem deixar seus clientes expostos a fraudes

No caso do First Direct, as perguntas de segurança predefinidas para senhas esquecidas eram muito básicas.

O banco on-line é em grande parte uma maneira segura de gerenciar dinheiro e está sendo aprimorado por medidas como a biometria comportamental, em que as empresas analisam a maneira única como uma pessoa segura um dispositivo para ajudar a impedir a fraude. Qual? está preocupado com o fato de que os problemas expostos por sua investigação destacam que os bancos poderiam fazer mais para manter os clientes mais protegidos dos criminosos.

A maioria dos bancos incluídos na investigação de Which? Está inscrita no código do setor sobre golpes de transferência bancária, que se compromete a reembolsar as vítimas de golpes que não tenham culpa. No entanto, o número de vítimas que recebem seu dinheiro de volta é preocupantemente baixo, cerca de duas em cada cinco.

Santander

O Santander disse que leva a segurança online & apos; muito a sério e que investimos muito em segurança cibernética e prevenção de fraudes & apos; (Imagem: AFP / Getty Images)

Qual? diz que as empresas aplicam o código de forma inconsistente e não são obrigadas a publicar suas taxas de reembolso e as vítimas de fraude enfrentam uma loteria quando se trata de obter o reembolso de dinheiro roubado.

Os clientes do TSB têm pelo menos um pouco de paz de espírito devido à garantia de reembolso por fraude do banco, que garante que a grande maioria das vítimas de golpes receba seu dinheiro de volta.

TSB

O processo de login do TSB não atendeu aos novos regulamentos sobre 'autenticação forte do cliente (SCA)', concluiu a investigação (Imagem: em imagens via Getty Images)

Harry Rose, editor de Qual? revista, disse: Os bancos devem liderar a batalha contra a fraude, mas nossos testes de segurança revelaram uma grande lacuna entre os melhores e os piores provedores quando se trata de manter as pessoas protegidas da ameaça de ter suas contas comprometidas.

Um porta-voz do Tesco Bank disse: A segurança das contas de nossos clientes é sempre nossa prioridade. Os clientes podem ter certeza de que temos medidas de segurança robustas em vigor para protegê-los e ao seu dinheiro.

'Nem todos esses controles são óbvios ou visíveis para os clientes, mas cada um deles serve para proteger os clientes e todos estão em linha com os padrões da indústria.

Fita adesiva Verne Troyer e Rana

“Usamos a tecnologia mais recente para proteger e gerenciar a segurança do Online Banking e de nosso Mobile Banking App e todos os nossos controles são constantemente revisados ​​para garantir que permaneçam adequados para o propósito, dando aos clientes a tranquilidade de que podem fazer transações bancárias com segurança e segurança conosco.

Um porta-voz do TSB disse: Os clientes do TSB que usam seu aplicativo móvel já têm SCA e estamos continuando a implementá-lo para aqueles que usam serviços bancários pela Internet.

Um porta-voz do Santander disse: O Santander leva a segurança online muito a sério e investimos muito na segurança cibernética e na prevenção de fraudes, garantindo a proteção do dinheiro e dos dados de nossos clientes com segurança e eficácia.

'A bruxa? a revisão concentra-se apenas nos elementos de segurança voltados para o cliente e é importante entender que existem muitas outras medidas de 'back-end' que empregamos para garantir que mantemos nossos clientes seguros e, ao mesmo tempo, oferecemos a melhor experiência ao cliente.