Kriminalci izpopolnili napad na spletno bančništvo

Spletno bančništvo je med uporabniki vse bolj priljubljeno, saj omogoča popoln izkoristek časa. Z njegovo pomočjo lahko namreč večino bančnih storitev opravljamo od doma, iz službe ali s potovanja v tujini, in sicer 24 ur na dan, 7 dni na teden. S tem uporabniki privarčujejo na dragocenem času in denarju.

Ker se spletnega bančništva poslužuje vse več uporabnikov, se zanj seveda zanima tudi spletni kriminal. Medtem ko so nepridipravi doslej lahko pretentali le tiste, ki o varovanju informacij vedo zelo malo ali praktično nič, danes temu žal ni več tako. Izpopolnili so namreč tako imenovani napad Man in the Browser (MitB). Gre za napad, pri katerem trojanski konj okuži spletni brskalnik na način, da ta lahko spreminja spletno stran, vsebino transakcije ali izvede plačilno transakcijo brez vednosti uporabnika.

Še pred kratkim je zlonamerna programska koda na žrtvinem računalniku napadalcu pošiljala vse podatke v surovi obliki, ta pa je moral izluščiti tiste, ki so zanj koristni. Danes so te škodljive kode naprednejše in pametnejše. Vsi ključni bančni podatki se namreč znajdejo v rokah nepridipravov že v nekaj sekundah. Žrtev tako praktično nima več časa za ukrepanje.

Kako se izogniti napadu Man in the Browser? Kot prvo vam priporočamo, da uporabljate posodobljen operacijski sistem, spletni brskalnik in seveda ustrezno protivirusno zaščito. Seveda se bo potrebno še izogibati »sumljivim« spletnim stranem in nameščanju piratskih programov. Zdaleč najboljša zaščita pred napadom Man in the Browser pa je ta, da za spletno bančništvo uporabljamo operacijski sistem Linux, ki ga poženemo neposredno z zgoščenke ali virtualnega računalnika. Tega namreč kriminalci enostavno ne morejo okužiti.