Image
4.3.2014 0 Comments

Internet bankingy slovenských bánk ohrozuje nebezpečný malware, dokáže obísť aj dvojfaktorovú autorizáciu

nakupovanie_internet.JPG Slovenská banková asociácia vydala varovanie, v ktorom upozorňuje klientov slovenských bánk na novú formu útokov na internet banking. Ide o phishingový útok, ktorého cieľom je získať klientske heslá k bankovým účtom prostredníctvom ovládnutia počítača či smartfónu klienta. Podľa odborníkov na informačnú bezpečnosť je útok rafinovanejší ako väčšina predchádzajúcich, lebo škodlivý kód dokáže obísť aj dvojfaktorovú autorizáciu a ukradnúť prostriedky vykonaním transakcie neautorizovanej používateľom.

Škodlivý kód sa inštaluje do počítača obete pri prehliadaní internetu. Následne pri prístupe používateľa do internet bankingu mu podhodí webovú stránku, ktorá je takmer identická so stránkou jeho elektronického bankovníctva. Potom si útočníci pod zámienkou zvýšenia bezpečnosti vyžiadajú od klienta nainštalovanie mobilnej aplikácie a zadanie vlastného mobilného telefónneho čísla, ktoré je po potvrdení zrejme odoslané neznámemu príjemcovi.

Účelom aplikácie je zachytávať, resp. presmerovať SMS správy, ktoré klientovi zasiela banka. Tento postup páchateľovi neskoršie pravdepodobne umožní zneužiť autentifikačný mechanizmus na neoprávnené prihlásenie sa do internetbankingu v mene klienta a realizovanie neoprávnených transakcií.

V prípade identifikovania hrozby sa používateľom odporúča ukončiť používanie internet bankingu a v žiadnom prípade neinštalovať mobilnú aplikáciu, snažiť sa škodlivý kód detegovať a odstrániť ho pomocou niektorého antivírusového programu.

Na škodlivý kód, jeho prejavy a fungovanie upozornili aj Slovenská sporiteľňa , VÚB a ČSOB.

Zdroj: sbaonline.sk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá