Megszaporodtak az Internetbank-szolgáltatás elleni támadások

A támadás többnyire a Mobilbank szolgáltatást igénybe vevők esetében, illetve akkor sikeres, ha az elektronikus bankrendszert használó ügyfél számítógépe nem rendelkezik megfelelő biztonsági rendszerrel. A behatolók bejutnak az ügyfél számítógépébe, megszerzik Internetbank-jelszavát, majd ezt követően az ügyfél pénzét a saját folyószámlájukra utalják át.
A szakemberek szerint a támadás az előző módszerekhez képest sokkal „rafináltabb“. A támadó igyekszik megkerülni a számítógépeknél, illetve a mobiltelefonoknál általában használt, dupla jelszós banki azonosítót“ – magyarázta Monika Klobušická, a Szlovák Bankszövetség (SBA) szóvivője.

A veszélyes kód a tulajdonos számítógépébe kerül, majd egy Internetbank-kinézetű website-ra vezeti az ügyfelet, illetve úgy módosítja a számítógép használója által megszokott keresőprogramot, hogy az valódi Internetbank oldalnak nézzen ki. „Ezt követően a biztonság növelésének leple alatt kicsalják az ügyfél mobil adatait és telefonszámát, mely ezáltal egy ismeretlen felhasználóhoz kerül. Az alkalmazás célja elfogni, illetve átirányítani az ügyfél számára a bank által elküldött SMS híreket“ - magyarázza Klobušická. A módszer lehetővé teszi, hogy az elkövető a megszerzett azonosító rendszerrel jogtalanul hozzáférhessen az ügyfél folyószámlájához és nevében bankügyleteket hajtson végre.

A támadás ezúttal nem a bankrendszer, hanem az ügyfelek számítógépei és mobiltelefonjai ellen irányul – hívja fel a figyelmet a bankszövetség. „Tájékoztatjuk és egyben figyelmeztetjük is ügyfeleinket, legyenek óvatosak, tartózkodjanak a számítógépeiken megjelenő gyanús szoftverek, ismeretlen weboldalak megnyitásától, mivel ezzel személyi azonosítóikat, illetve SMS adataikat egy ismeretlen támadó rendelkezésére bocsáthatják“ – figyelmeztet Klobušická.

A bankszövetség a bankok tevékenységének koordinálásával kívánja elejét venni annak, hogy ügyfeleiket megkárosítsák, vagy folyószámláikat kirabolják.