Jak probíhá útok na klienty internetového bankovnictví – 4. díl

bankovni-malwareV tomto článku se dozvíte, jakým způsobem dochází ke krádežím jednorázových kódů a přihlašovacích údajů zasílaných v SMS. Kam jsou tyto SMS přeposílány. A proč je tak obtížné útočníka vystopovat.

Pokud jste četli předchozí díly, tak již asi víte, že nejprve musí dojít k napadení chytrého telefonu a k instalaci aplikace s přístupem k SMS. Obvykle k tomu dochází tak, že je oběť vyzvána k instalaci „bezpečnostní aplikace“ nacházející se zpravidla na nějakém alternativním marketu.

Štítky: ,
celý článek

ČSOB přichází s bezpečnou a uživatelsky přívětivou autorizací transakcí

CSOB-Smart-klicČSOB umožňuje svým klientům internetového bankovnictví autorizovat transakce i jinak než jen přepsáním kódu z SMS nebo zadáním PINu k čipové kartě, což vnímám jako velice pozitivní krok.

Nově můžete transakce v internetovém bankovnictví autorizovat pomocí aplikace ČSOB Smart klíč, která je k dispozici pro všechny tři nejpoužívanější mobilní platformy, tedy Google Android, Apple iOS a Microsoft Windows a provozovat ji můžete v režimu on-line i off-line.

Štítky:
celý článek

SOFORT – jednoduchá, rychlá a bezpečná platba?

questionPředejte nám své přihlašovací údaje do internetového bankovnictví a o zbytek se postaráme my.

Není tomu ještě tak dávno, kdy se platební styk zajišťoval pomocí vyplňování papírových příkazů k převodu, které byly následně různými cestami dopravovány do poboček bank.

Štítky:
celý článek

Útok, před kterým vás většina FDS neochrání

bankovni-malwareCílem tohoto příspěvku je popsat útok, který FDS zpravidla nejsou schopny detekovat, a vysvětlit, proč tomu tak je.

Po přečtení tohoto příspěvku by měla být firma dodávající nebo provozující FDS schopna pozměnit svá pravidla a algoritmy tak, aby byl její systém schopen i takovýto útok detekovat.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Štítky: , ,
celý článek

Budou banky platit jako mourovatí obětem, kterým útočníci vysáli účet?

fake-gatewaysJUDr. Josef Donát, LLM, partner advokátní kanceláře ROWAN LEGAL specializující se na právo ICT položil na nedávné konferenci Security 2015, pořádané společností AEC, velice zajímavou otázku a to, zda má klient z právního hlediska nárok po bance vymáhat částku, o kterou přišel v důsledku kybernetického útoku.

V tomto článku se dozvíte, jak by takový soudní spor mohl probíhat, a jak se na něj připravit.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Štítky: , , ,
celý článek

Bankovní malware a jak se mu bránit – 2. díl

Přečtěte si, co můžete udělat pro to, abyste se nestali obětí bankovního malwaru.

V minulém příspěvku jsme dospěli k závěru, že nejčastěji uváděná doporučení již dávno přežila svou dobu, a před nejnovějším bankovním malwarem nás neochrání. Situace však rozhodně není tak beznadějná, jak by se mohlo na první pohled zdát. Existují řešení, která jsou mnohem účinnější, ovšem jak už to obvykle bývá, vyšší úroveň bezpečnosti je vykoupena určitým nepohodlím, záleží však jen na vás, co upřednostníte.

Štítky: , , ,
celý článek

Bankovní malware a jak se mu bránit

Na internetu se můžeme setkat s nejrůznějšími doporučeními, jak by se měl klient internetového bankovnictví chovat, aby se nestal obětí kybernetického útoku.

Jsou však tato doporučení, skutečně účinná nebo mají navodit jen falešný pocit bezpečí? Pojďme se společně zamyslet nad smyslem jednotlivých doporučení, která by nás měla před bankovním malwarem ochránit.

Štítky: , , ,
celý článek

Bankovní malware má značný potenciál odčerpat z účtů klientů další milióny

Hned na úvod je třeba říci, že nedošlo k žádnému napadení bankovních systémů, ale naopak ke kompromitování systémů klientů těchto bank.

Nejnovější bankovní malware je schopen úspěšně obejít i dvoufaktorovou autentizaci a autorizaci platby. A to jak autorizaci spočívající v zadání mTAN (mobile Transaction Account Number), který klientovi posílá banka na jeho mobilní telefon ve formě SMS, tak i autorizaci transakce čipovou kartou, kdy je transakce posílána do karty k podepsání a je nutné zadat PIN.

Štítky: , ,
celý článek

Přichází nová generace bankovního malwaru

Koncept potvrzování transakcí v internetovém bankovnictví, který je založen na přepisování jednorázových kódů, které banky zasílají svým klientům ve formě SMS na mobilní telefony, již není bezpečný a útoky z posledních týdnů to jasně potvrzují.

Pro přihlášení do internetového bankovnictví nebo potvrzení transakce požadují mnohé banky po svém klientovi zadání mTAN (mobile Transaction Authentication Number), které mu zasílají přes síť mobilního operátora ve formě SMS na jeho mobilní telefon. O tom, že tento koncept postavený na SMS je dlouhodobě neudržitelný, jsme psali již před více jak dvěma lety.

Štítky: , ,
celý článek

Přenesení čísla a útok na uživatele internetového bankovnictví

V souvislosti s nedávno publikovaným útokem na klienta internetového bankovnictví australské Commonwealth Bank, který pro přístup ke svému účtu používal dvoufaktorovou autentizaci, nás pochopitelně zajímalo, jakým způsobem útok proběhl, a zda by ho někdo nemohl realizovat i zde v ČR. Útok byl v podstatě velice primitivní a spočíval v tom, že útočník požádal jménem oběti o přenos telefonního čísla od společnosti Vodafone k jinému operátorovi, u kterého si zřídil za tímto účelem účet. Po ověření požadavku byl přenos telefonního čísla po 30 minutách proveden a číslo bylo aktivováno v síti jiného operátora.

Štítky: ,
celý článek