Telefoni
08.12.2011 06:38

Deli z drugimi:

Share

Zloraba spletnega bančništva s prenosom mobilne številke

Spletno bančništvo je varno le toliko, kot je ozaveščen njegov uporabnik!
Spletno bančništvo je varno le toliko, kot je ozaveščen njegov uporabnik!

Spletno bančništvo je med računalničarji zelo priljubljeno, saj omogoča popoln izkoristek časa. Tu lahko namreč večino bančnih storitev opravljamo od doma, iz službe ali na potovanju v tujini in to 24 ur na dan, sedem dni na teden. S tem uporabniki privarčujejo tako na času kot denarju.

Medtem ko je speltno bančništvo še pred kratkim veljalo za popolnoma varno, danes temu ni več tako. Zasluge za to gredo skupini avstralskih nepridipravov. Ti so skovali načrt, ki je avstralskega poslovneže olajšal za preračunanih 34-tisoč evrov. Napad se je pričel tako, da so nepridipravi prenosni računalnik možakarja okužili s trojanskim konjem. Ta jim je posredoval tako uporabniško ime kot geslo za dostop do spletnega bančništva. Nato so s pomočjo socialnega inženiringa oziroma tehniko napada na ljudi pridobili še njegovo telefonsko številko in druge kontaktne podatke.

Pred izvedbo napada so nepridipravi pri avstralskem ponudniku storitev mobilne telefonije Vodafone dosegli, da je ta telefonsko številko žrtve prenesel na drugega mobilnega operaterja. S tem korakom so kriminalci pridobili vse podatke, ki so bili potrebni za izvedbo napada na spletno bančništvo. Denar so nepridipravi izmaknili na način, da so kupili pohištvo v skupni vrednosti preračunanih 34-tisoč evrov. Banka je sum zlorabe sicer zaznala, vendar lastnika ni uspela pravočasno kontaktirati, saj je bil njegov mobilnik v rokah nepridipravov.

Če tudi vi uporabljate spletno bančništvo, se podobnim nevšečnostim lahko izognete na relativno preprost način. Za to potrebujete tako imenovano dvonivojsko avtentikacijo, pri čemer mora biti eden od avtentikacijskih mehanizmov »zunaj« računalnika. Tu lahko gre za certifikat, shranjen na pametni kartici oziroma pametnem pomnilniškem ključu USB ali ključek RSA, ki na zaslonu izpisuje kodo za avtorizacijo plačil oziroma nakazil. Tu si lahko pomagamo še z navideznimi operacijskimi sistemi v obliki »slik« (na primer datoteke iso), ki je zaženemo šele takrat, ko izvedemo bančno transakcijo.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,