Wykonywanie wszelkich transakcji bankowych za pośrednictwem elektronicznych systemów transakcyjnych banków, na ogół jest zatwierdzane poprzez wpisanie jednorazowego kodu, przysyłanego na telefon komórkowy właściciela rachunku. Specjaliści ostrzegają, że kody te znalazły się na celowniku hakerów.
Koń trojański SpyEye
Niedawno wykryty został koń trojański o nazwie SpyEye, który wymierzony jest w system bankowości internetowej. Jest to zupełnie nowy tym złośliwego oprogramowania, które jest w stanie ominąć drugi poziom zabezpieczeń bankowych, którym są właśnie jednorazowe hasła SMS, wpisywane w systemie na przykład podczas zatwierdzania przelewów bankowych.
Jak działa SpyEye?
Otóż, koń trojański wymierzony w hasła jednorazowe do banków, najpierw zdobywa numer identyfikacyjny klienta i jego hasło do logowania się w systemie bankowości internetowej. Takie działania realizuje na komputerze ofiary, która niestety jest całkowicie nieświadoma tego, że komputerowe, złośliwe oprogramowanie, zostało zainstalowane w systemie.
Charakterystyka ataku
Cechą szczególną, dotychczas niespotykaną w praktyce, konia trojańskiego SpyEye jest to, że zainstalowany robak zmienia w systemie bankowości internetowej numer telefonu klienta, na który wysyłane są wszystkie hasła jednorazowe SMS. Zmiana numeru koniecznie musi być zatwierdzona hasłem, wysłanym pod poprzedni numer. Koń trojański radzi sobie również i z tym zabezpieczeniem, wyświetlając specjalny komunikat w serwisie bankowym klienta, prosząc o podanie jednorazowego hasła. Klient sądzi, że uruchamia tym samym nowe zabezpieczenie w systemie dla swojego konta, gdy tymczasem robak komputerowy zmienia numer telefonu w koncie i może dowolnie dysponować zgromadzonymi na nim środkami.
