Система дополнительной аутентификации через sms-сообщения не смогла обеспечить требуемый уровень защиты
Как пишет Securitylab.ru, австралийский предприниматель убедился на своем печальном опыте, что система дополнительной аутентификации посредством отправки дополнительного кода через специальную sms, для подтверждения списания средств с банковского счета пользователя, не дает гарантию безопасности.
В июле этого года, предпринимателю из Австралии позвонили сотрудники банка и известили его о том, что некие злоумышленники незаконно перевели с его счета 45 тыс. долларов. Пострадавший клиент банка применял службу дополнительной аутентификации через sms-сообщения, которую предоставил ему Commonwealth Bank.
Мошенникам удалось получить банковские данные жертвы при помощи вредоносного ПО, которое было установлено на одном из мобильных компьютеров компании и с которого осуществлялся доступ к банковским счетам. Затем злоумышленники воспользовались возможностью перевести обслуживание определенного телефонного номера к другому оператору связи. Выполнить такой перевод номера злоумышленником помогла социальная инженерия.
Преступники позвонили в офис своей жертвы, представившись сотрудниками Австралийской налоговой службы и таким образом получили нужную им информацию о компании. Далее они узнали номер мобильного телефона, который работал с системой sms-аутентификации банка у дочери бизнесмена, выдав себя за его партнера по бизнесу.
Получив все необходимые данные, злоумышленники сделали звонок текущему мобильному оператору своей жертвы и попросили перевести номер на обслуживание другому провайдеру. Таким образом злоумышленники получили возможность расплачиваться деньгами своей жертвы в магазинах электронной торговли.
Через некоторое время бизнесмена поставили в известность о том, что его банковский счет был заморожен. По словам сотрудников банка, перевод больших сумм денег вызвали у них подозрения и они решили заблокировать счет с целью предотвращения дальнейших хищений.
Для пользователей из самых разных стран мира безопасность в Интернете входит в число наиболее приоритетных задач. Существует немало злоумышленников, рассматривающих Всемирную паутину в качестве источника наживы. Крадутся пароли и пин-коды, номера кредитных карт и личная информация. Поставить надежный барьер на пути у компьютерных взломщиков смогут только самые современные программы.
Главная страница
О сайте
Новости 
Каталог статей
Каталог файлов
Форум
Гостевая книга
Обратная связь
