Telefoni
08.12.2011 06:38

Deli z drugimi:

Share

Zloraba spletnega bančništva s prenosom mobilne številke

Spletno bančništvo je varno le toliko, kot je ozaveščen njegov uporabnik!
Spletno bančništvo je varno le toliko, kot je ozaveščen njegov uporabnik!

Spletno bančništvo je med računalničarji zelo priljubljeno, saj omogoča popoln izkoristek časa. Tu lahko namreč večino bančnih storitev opravljamo od doma, iz službe ali na potovanju v tujini in to 24 ur na dan, sedem dni na teden. S tem uporabniki privarčujejo tako na času kot denarju.

Medtem ko je speltno bančništvo še pred kratkim veljalo za popolnoma varno, danes temu ni več tako. Zasluge za to gredo skupini avstralskih nepridipravov. Ti so skovali načrt, ki je avstralskega poslovneže olajšal za preračunanih 34-tisoč evrov. Napad se je pričel tako, da so nepridipravi prenosni računalnik možakarja okužili s trojanskim konjem. Ta jim je posredoval tako uporabniško ime kot geslo za dostop do spletnega bančništva. Nato so s pomočjo socialnega inženiringa oziroma tehniko napada na ljudi pridobili še njegovo telefonsko številko in druge kontaktne podatke.

Pred izvedbo napada so nepridipravi pri avstralskem ponudniku storitev mobilne telefonije Vodafone dosegli, da je ta telefonsko številko žrtve prenesel na drugega mobilnega operaterja. S tem korakom so kriminalci pridobili vse podatke, ki so bili potrebni za izvedbo napada na spletno bančništvo. Denar so nepridipravi izmaknili na način, da so kupili pohištvo v skupni vrednosti preračunanih 34-tisoč evrov. Banka je sum zlorabe sicer zaznala, vendar lastnika ni uspela pravočasno kontaktirati, saj je bil njegov mobilnik v rokah nepridipravov.

Če tudi vi uporabljate spletno bančništvo, se podobnim nevšečnostim lahko izognete na relativno preprost način. Za to potrebujete tako imenovano dvonivojsko avtentikacijo, pri čemer mora biti eden od avtentikacijskih mehanizmov »zunaj« računalnika. Tu lahko gre za certifikat, shranjen na pametni kartici oziroma pametnem pomnilniškem ključu USB ali ključek RSA, ki na zaslonu izpisuje kodo za avtorizacijo plačil oziroma nakazil. Tu si lahko pomagamo še z navideznimi operacijskimi sistemi v obliki »slik« (na primer datoteke iso), ki je zaženemo šele takrat, ko izvedemo bančno transakcijo.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

TISKARNA SILVECO

PE Stegne, Stegne 3, 1000 Ljubljana, Tel: 031 707 667
Ali iščete način za preboj komunikacijske ovire med vami in vašimi potencialnimi strankami ali partnerji? V današnji digitalni dobi je trg enostavno prenasičen s spletnimi oglasi ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več