Internet bankingy slovenských bánk ohrozuje nebezpečný malware, dokáže obísť aj dvojfaktorovú autorizáciu

Slovenská banková asociácia vydala varovanie, v ktorom upozorňuje klientov slovenských bánk na novú formu útokov na internet banking. Ide o phishingový útok, ktorého cieľom je získať klientske heslá k bankovým účtom prostredníctvom ovládnutia počítača či smartfónu klienta. Podľa odborníkov na informačnú bezpečnosť je útok rafinovanejší ako väčšina predchádzajúcich, lebo škodlivý kód dokáže obísť aj dvojfaktorovú autorizáciu a ukradnúť prostriedky vykonaním transakcie neautorizovanej používateľom. Škodlivý kód sa inštaluje do počítača obete pri prehliadaní internetu. Následne pri prístupe používateľa do internet bankingu mu podhodí webovú stránku, ktorá je takmer identická so stránkou jeho elektronického bankovníctva. Potom si útočníci pod zámienkou zvýšenia bezpečnosti vyžiadajú od klienta nainštalovanie mobilnej aplikácie a zadanie vlastného mobilného telefónneho čísla, ktoré je po potvrdení zrejme odoslané neznámemu príjemcovi. Účelom aplikácie je zachytávať, resp. presm ...