Hackeři prolamují on-line přístupy k bankovním účtům

Už delší dobu je známo, že obvyklé metody využívající čísel PIN/TAN nejsou zcela bezpečné. Nyní chtějí banky čelit útokům novými postupy - ale i ty už byly prolomeny: německému kriminálnímu úřadu BKA je známo více napadení, při nichž hackeři prostřednictvím útoků „man in the middle" dokázali změnit iTAN převody. Přitom se využitím bezpečnostních mezer v různých programech nainstaluje do počítače oběti trojský kůň, který sleduje provoz na síti. Jakmile uživatel uskuteční peněžní převod, virus v něm pouze pozmění příjemce a částku. Navíc virus dokonce dokáže zfalšovat pozdější on-line výpis z účtu, takže se uživatel o zmanipulovaném převodu dozví teprve tehdy, až si přímo v bance vyzvedne tištěný výpis.

Nejnovější obrana peněžních ústavů se jmenuje chipTAN. Banky zde sázejí na malý přístroj, který je vybaven fototranzistorem. Jakmile uživatel odešle převodní příkaz, na obrazovce PC se objeví blikající fotokód. Tento kód rozpozná zmíněný přístroj a ukáže převodní údaje a TAN, které transfer legitimuje. Ale i na domněle bezpečné chipTAN přístroje už hackeři našli triky: trojské koně v PC udělají z jednotlivého příkazu hromadný příkaz. Na chipTAN přístroji se pak zobrazí jen celkový obnos, nikoli už údaje o příjemci.

Ochrana zdarma: Používejte mTAN

Hackeři i přes nové ochranné mechanismy sázejí na lajdáctví uživatelů, neboť jen někteří z nich kontrolují jména příjemců. Bránit se můžete tak, že budete používat postup zvaný mTAN - při něm vám banka pošle údaje o příjemci a TAN prostřednictvím SMS na váš mobilní telefon (u nás ho nabízí celá řada bank). Ostatní varianty jsou méně bezpečné nebo - jako chipTAN - stojí peníze.

Důležité: Vždy porovnejte příjemce a peněžní částku z SMS s údaji na obrazovce.

Komentáře