Zloraba spletnega bančništva s prenosom mobilne številke

Spletno bančništvo je med računalničarji zelo priljubljeno, saj omogoča popoln izkoristek časa. Tu lahko namreč večino bančnih storitev opravljamo od doma, iz službe ali na potovanju v tujini in to 24 ur na dan, sedem dni na teden. S tem uporabniki privarčujejo tako na času kot denarju.

Medtem ko je speltno bančništvo še pred kratkim veljalo za popolnoma varno, danes temu ni več tako. Zasluge za to gredo skupini avstralskih nepridipravov. Ti so skovali načrt, ki je avstralskega poslovneže olajšal za preračunanih 34-tisoč evrov. Napad se je pričel tako, da so nepridipravi prenosni računalnik možakarja okužili s trojanskim konjem. Ta jim je posredoval tako uporabniško ime kot geslo za dostop do spletnega bančništva. Nato so s pomočjo socialnega inženiringa oziroma tehniko napada na ljudi pridobili še njegovo telefonsko številko in druge kontaktne podatke.

Pred izvedbo napada so nepridipravi pri avstralskem ponudniku storitev mobilne telefonije Vodafone dosegli, da je ta telefonsko številko žrtve prenesel na drugega mobilnega operaterja. S tem korakom so kriminalci pridobili vse podatke, ki so bili potrebni za izvedbo napada na spletno bančništvo. Denar so nepridipravi izmaknili na način, da so kupili pohištvo v skupni vrednosti preračunanih 34-tisoč evrov. Banka je sum zlorabe sicer zaznala, vendar lastnika ni uspela pravočasno kontaktirati, saj je bil njegov mobilnik v rokah nepridipravov.

Če tudi vi uporabljate spletno bančništvo, se podobnim nevšečnostim lahko izognete na relativno preprost način. Za to potrebujete tako imenovano dvonivojsko avtentikacijo, pri čemer mora biti eden od avtentikacijskih mehanizmov »zunaj« računalnika. Tu lahko gre za certifikat, shranjen na pametni kartici oziroma pametnem pomnilniškem ključu USB ali ključek RSA, ki na zaslonu izpisuje kodo za avtorizacijo plačil oziroma nakazil. Tu si lahko pomagamo še z navideznimi operacijskimi sistemi v obliki »slik« (na primer datoteke iso), ki je zaženemo šele takrat, ko izvedemo bančno transakcijo.