Почти 95% клиентов онлайновых банковских систем в Германии используют систему аутентификации iTan, в которой от клиента при операциях со счетом требуется, помимо имени и пароля, ввод дополнительного секретного кода. Каждый код может быть использован только один раз. Такая система предназначена для защиты в случае похищения преступниками другой информации о клиенте. Но, по сообщению германской полиции, взломщики нашли способ проводить операции в реальном времени с использованием кодов iTan. Им удается внедряться в канал передачи данных между взломанным компьютером жертвы и сервером банка и модифицировать данные. Таким образом, например, вместе с нормальным платежом дополнительная сумма переводится на счет преступника.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF