Internet banking szolgáltatásokat támadó vírusok

2009.02.17 nyomtatható verzió

Egyre több olyan trójai vírus jelent meg, amelyek kifejezetten banki adatok lopására és az ügyfelek pénzének megszerzésére szakosodtak.

Az egyik legújabb ilyen trójai programot, a Nadebanker-t idén januárban fedezték fel először.

A vírus speciálisan csak internet banking szolgáltatásokat vesz célba. Működése során a összes, a banki szolgáltatás során történő kommunikációt elküldi a támadó gépére, sőt megpróbál az ügyfél nevében tranzakciókat is végezni. Emellett megpróbálja meghamisítani a bank által az internet banking szolgáltatásban megjelenített egyenleg- és számlakivonat adatokat, hogy így próbálja meg leplezni tevékenységét.

Az egyszer használatos - így az SMS, tokenes vagy TAN-kódos - hitelesítést használó ügyfelek részben védve vannak, hiszen a trójai nem tud úgy utalást indítani (aláírni), hogy arról ne kapjon a felhasználó SMS-t, vagy ne kellene egy token kódot megadnia. Azonban a trójai a kommunikáció megváltoztatásával átírhatja például a címzett számlaszámát, így a felhasználó által aláírt átutalás a támadó számlájára érkezhet meg.

Ez ellen véd az, hogy a felhasználónak a hitelesítéshez használt SMS-ben megjelenítjük a célszámlát és az összeget, így a felhasználó megbizonyosodhat arról, hogy az utalása jó helyre megy.

A bankok számos hasznos biztonsági tanáccsal látják el ügyfeleiket weboldalaikon, az alábbiak a legfontosabb védekezési módok:

  • Mindig használjon legalább egy vírusirtót!
  • Mindig frissítse az operációs rendszerét és a böngészőjét!
  • Ne töltsön le és ne használjon kétes forrásból származó illetve lopott alkalmazásokat!
  • Használjon mindig tűzfal-alkalmazást!
  • Ne nyisson meg ismeretlen személytől érkező levelet és csatolmányt!
  • Ha gyanús email, weboldal vagy alkalmazás kér személyes adatokat vagy jelszavakat, azokat ne adja meg!

A Cardinal Kft. Electra Internet Banking megoldása a széles skálájú, korszerű védelmi megoldásokat tartalmaz, amelyek mind a bankot, mind az ügyfelet védik az Internet felől érkező támadásoktól. A rendelkezésre álló megoldásokból minden bank kiválaszthatja a neki megfelelő komponenseket. Az Electrát használó bankok nagy száma biztosítja azt, hogy a fejlesztők mindig naprakész információval rendelkeznek a megjelenő támadásokról, így az ezek ellen védő megoldások a lehető leghamarabb elérhetők lesznek a rendszerben.

 
 
Nincs kapcsolódó bejegyzés.