Kiberbiztonság
Lenyúlhatják az internetes bankolás SMS-kódját
A bűnözők már megtalálták annak a módját, hogy egy másik, általuk megadott számra érkezzen meg a kód sms-üzenetben.
2017.05.27 09:46MTINem nyújt már abszolút védelmet a bűnözőkkel szemben az internetes bankolás során a tranzakció igazolására szolgáló sms-üzenet küldése abban az esetben, ha előzőleg az ügyfelek legalább egy súlyos biztonsági hibát elkövettek, például illetékteleneknek adták meg adataikat - tájékoztatta pénteken közleményben a ma.hu-t a G Data német kiberbiztonsági vállalat.
A bűnözők már megtalálták annak a módját, hogy valamely bankszámla belépési adatainak a birtokában a tranzakció visszaigazolására szolgáló kódot ne a számla tulajdonosának a telefonszámára, hanem egy másik, általuk megadott számra küldjék el sms-üzenetben. Ehhez azonban először meg kell szerezniük az ügyfél belépési adatait a banki szolgáltatásokhoz, ami általában valamely "hagyományos" adatlopási megoldással történik, például becsapós, félrevezető, megtévesztő "phishing" levelek küldésével.
A banki ügyfelek tehát ebben az esetben is csak akkor vannak kitéve veszélynek, ha ők maguk követnek el valami olyan adatvédelmi hibát, amelyet az internet használata során joggal elvárható józan óvatosság is ki kell hogy zárjon.
A módszer széleskörű elterjedését egyelőre akadályozza, hogy a bűnözőknek meg kell szerezniük a mobilszolgáltatóknak a SIM-kártyák beazonosítására használt SS7 protokollját is, ami nem kis befektetést igényel a részükről. Az ismeretek szerint a protokoll mintegy ezer dollárba kerül az internet ilyen és hasonló üzletekre szakosodott "mély bugyraiban".
A G Data közleményében mindenesetre felhívja rá a figyelmet, hogy a bankoknak a nem túl távoli jövőben más módszert kell majd keresniük az internetes bankolás biztonságának a garantálására, hiszen az sms már bizonyítottan nem nyújt holtbiztos megoldást.
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 8:31 A Telegram lecsap a 'terrorista' spamekre
- 7:26 Ukrajna a 'jéghegy csúcsa' - Lavrov
- 6:14 A globális termékenységi válság a világ népességének 97%-át fenyegeti
- 1:30 Négy új hajó felavatásával indult el a 178. balatoni hajózási szezon
- 0:30 Az Egyesült Államokban 25 év börtönbüntetést kapott Sam Bankman-Fried, az FTX alapítója
- 23:30 A Fehér Ház nem számít izraeli katonai műveletre Rafahban az erről szóló washingtoni egyeztetés előtt
- 22:35 Több mint 100 km/órás széllel és lehűléssel érkezett a hidegfront
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06