+421 917 200 900 hotline

Internet bankingy slovenských bánk ohrozuje nebezpečný malware, dokáže obísť aj dvojfaktorovú autorizáciu

Slo­ven­ská ban­ko­vá aso­ciá­cia vy­da­la va­ro­va­nie, v kto­rom upo­zor­ňu­je klien­tov slo­ven­ských bánk na no­vú for­mu úto­kov na inter­net ban­king. Ide o phis­hin­go­vý útok, kto­ré­ho cie­ľom je zís­kať klien­tske hes­lá k ban­ko­vým úč­tom pros­tred­níc­tvom ov­lád­nu­tia po­čí­ta­ča či smar­tfó­nu klien­ta. Pod­ľa od­bor­ní­kov na in­for­mač­nú bez­peč­nosť je útok ra­fi­no­va­nej­ší ako väč­ši­na pred­chá­dza­jú­cich, le­bo škod­li­vý kód do­ká­že obísť aj dvoj­fak­to­ro­vú auto­ri­zá­ciu a uk­rad­núť pros­tried­ky vy­ko­na­ním tran­sak­cie neauto­ri­zo­va­nej pou­ží­va­te­ľom.

 

Škod­li­vý kód sa in­šta­lu­je do po­čí­ta­ča obe­te pri pre­hlia­da­ní inter­ne­tu. Nás­led­ne pri prís­tu­pe pou­ží­va­te­ľa do inter­net ban­kin­gu mu pod­ho­dí webo­vú strán­ku, kto­rá je tak­mer iden­tic­ká so strán­kou je­ho elek­tro­nic­ké­ho ban­kov­níc­tva. Po­tom si útoč­ní­ci pod zá­mien­kou zvý­še­nia bez­peč­nos­ti vy­žia­da­jú od klien­ta nain­šta­lo­va­nie mo­bil­nej ap­li­ká­cie a za­da­nie vlas­tné­ho mo­bil­né­ho te­le­fón­ne­ho čís­la, kto­ré je po potvr­de­ní zrej­me od­os­la­né nez­ná­me­mu prí­jem­co­vi.

 

Úče­lom ap­li­ká­cie je za­chy­tá­vať, resp. pres­me­ro­vať SMS sprá­vy, kto­ré klien­to­vi za­sie­la ban­ka. Ten­to pos­tup pá­cha­te­ľo­vi nes­kor­šie prav­de­po­dob­ne umož­ní zneu­žiť auten­ti­fi­kač­ný me­chan­izmus na neop­ráv­ne­né prih­lá­se­nie sa do inter­net­ban­kin­gu v me­ne klien­ta a reali­zo­va­nie neop­ráv­ne­ných tran­sak­cií.

 

V prí­pa­de iden­ti­fi­ko­va­nia hroz­by sa pou­ží­va­te­ľom od­po­rú­ča ukon­čiť pou­ží­va­nie inter­net ban­kin­gu a v žiad­nom prí­pa­de nein­šta­lo­vať mo­bil­nú ap­li­ká­ciu, sna­žiť sa škod­li­vý kód de­te­go­vať a od­strá­niť ho po­mo­cou niek­to­ré­ho anti­ví­ru­so­vé­ho prog­ra­mu.

 

Na škod­li­vý kód, je­ho pre­ja­vy a fun­go­va­nie upo­zor­ni­li aj Slo­ven­ská spo­ri­teľ­ňa , VÚB a ČSOB.

 

Zdroj: sbaon­li­ne.sk

Translate »