Старший суперинтендант Федерального управления криминальной полиции Германии Мирко Манске заявил, что система аутентификации, используемая для обеспечения безопасности банковских операций в онлайне, не способна защитить клиентские счета от киберпреступников.
Как сообщает Security Lab, во время выступления на проходящем в Лондоне конгрессе по киберпреступности E-crime Congress Манске заявил, что используема в настоящее время система двухфакторной авторизации не гарантирует надежной защиты. Деньги продолжают утекать со счетов.
На сегодняшний день более 95% немецких банков используют коды iTan для подтверждения правомерности операций по переводу средств через интернет. Код iTan выполняет функцию дополнительного защитного рубежа при переводе средств через интернет.
Первый уровень защиты пользователь проходит при подключении к системе, после этого ему предлагается ввести одноразовую комбинацию символов для подтверждения конкретной транзакции. Нужная комбинация доставляется клиенту по альтернативному каналу связи и позволяет подтвердить личность пользователя в том случае, если его идентификационные данные оказались в руках преступников.
Однако "мы все еще теряем деньги", ? подчеркнул немецкий полицейский чин.
В качестве примеров Манске привел два вполне реальных случая, в которых хакерам удалось воспользоваться недоработками в системе iTan для кражи денег с клиентских счетов.
В первом случае потенциальной жертве было предложено ввести код для подтверждения перевода денежной суммы в размере 500 евро. В реальности же хакер изменил данные этой транзакции и отправил 5000 евро на собственный счет.
Во втором случае потенциальные жертвы вводили предлагаемый набор символов, генерируемых банковской системой, не подозревая, что своими руками переводят деньги на счет мошенника.