Se siete titolari di un conto corrente online prestate molta attenzione ad eventuali messaggi di errore, manutenzione del sito o avvisi di sincronizzazione.
Forse potrebbe tornare preziosa una telefonata alla banca per avere conferma del malfunzionamento.
Un gruppo criminale che si è specializzato nella distribuzione di software dannoso per sottrarre dati bancari presenta alle vittime falsi documenti di manutenzione pagine e messaggi di errore : in tal modo riesce a bypassare eventuali controllo antifrode e di sicurezza presenti sui portali delle banche .
Molte banche hanno già trasformato le modalità di accesso ai conti correnti online con il cosidetto sistema a doppia autenticazione: oltre alla userid e la password va anche inserita una codifica alfanumerica "usa e getta" cioè valida una sola volta e ricavabile da un tesserino a mediante chiavi elettroniche.
Ma gli specialisti del crimine online hanno elaborato un semplice ma ingegnoso metodo per oltrepassare anche queste ulteriori misure di sicurezza.
Quando una vittima il cui PC è infettato tenta di accedere al suo conto corrente online protetto con la doppia autenticazione , appena viene inserita la password e la seconda chiave , mediante il malware presente sul computer della vittima , viene mostrato una box che dice "sono richiesti da 15 a 30 minuti per sincronizzare la tua richiesta con il nostro server. "
In questo periodo di tempo vengono salvate account , password e seconda chiave con l'assoluta certezza che questa tripla rimarrà valida a lungo : infatti la seconda chiave non potrà mai essere richiesta una seconda volta!
lunedì 2 giugno 2008
Attenzione ai messaggi di errore o sincronizzazione delle banche online!
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento