Infractiuni cibernetice 3.0 - aplicatii periculoase ce vizeaza tranzactiile bancare

Luni, 29 Aprilie 2013, ora 13:57
1494 citiri
Infractiuni cibernetice 3.0 - aplicatii periculoase ce vizeaza tranzactiile bancare

Infractorii cibernetici vizeaza in mod curent dispozitivele mobile cu OS Android pentru a sustrage numerele de autentificare ale tranzactiilor (TAN-uri) si PIN-urile conturilor online bancare, prin intermediul unei autentificari pe email presupuse a fi din partea Postbank, care incearca sa-i convinga pe utilizatori sa instaleze un "certificat SSL", a avertizat, luni, G Data Software AG.

Atunci cand utilizatorul acceseaza link-ul din email de pe smartphone sau tableta ajunge pe un website care furnizeaza un certificat SSL insotit de instructiuni de instalare. Odata instalata, aplicatia, care insinueaza ca securizeaza tranzactia de online banking, spioneaza TAN-ul si PIN-ul si le trimite atacatorilor. Aceasta actiune permite infractorilor sa manipuleze tranzactiile de online banking si sa deturneze banii spre alte conturi.

Utilizatorii solutiei G Data MobileSecurity 2 sunt protejati impotriva acestei amenintari, subliniaza compania.

Smartphone-urile si tabletele sunt printre dispozitivele utilizate in cadrul procesului de autentificare bidirectional. Ca parte a acestui proces, banca trimite un SMS cu un numar de tranzactie (TAN) receptionat pe smartphone sau tableta. Asta inseamna ca aceste dispozitive sunt tinte pretioase pentru infractorii 3.0, deoarece multi utilizatori nu au instalata o solutie de securitate pe dispozitivele mobile.

In acest caz, atacatorii pretind ca lucreaza in cadrul departamentului de suport clienti al Postbank si trimit milioane de email-uri prin care ii indeamna pe destinatari sa instaleze presupuse "certificate SSL". In locul unei aplicatii de securitate, acestia instaleaza, de fapt, un program malware care directioneaza instant toate TAN-urile catre infractori, explica G Data.

Odata ce aplicatia a fost instalata, utilizatorului i se solicita introducerea numarului de cont si PIN-ul. Suplimentar, programul solicita o serie de autorizatii, care ii permit sa acceseze, printre altele, mesajele SMS primite. Atacatorii sunt, astfel, capabili sa sustraga datele necesare pentru efectuarea tranzactiilor de online banking si sa manipuleze transferul bancar.

De data aceasta, cei vizati au fost clientii Postbank, in viitorul apropiat cei vizati putand fi clientii altor banci din alte tari europene, atentioneaza specialistii de la G Data.

"Scenariul se poate repeta in conditii similare, iar cei prinsi nepregatiti se vor numara printre victime", au subliniat ei.

#infractiuni cibernetice, #aplicatii bancare securitate, #securitate informatica banci , #Infractiuni online