По словам одного из руководителей криминальной полиции Германии, применение в онлайновых банковских системах двухфакторной аутентификации не смогло прекратить хищения денег со счетов.

Почти 95% клиентов онлайновых банковских систем в Германии используют систему аутентификации iTan, в которой от клиента при операциях со счетом требуется, помимо имени и пароля, ввод дополнительного секретного кода. Каждый код может быть использован только один раз. Такая система предназначена для защиты в случае похищения преступниками другой информации о клиенте.

Но взломщики нашли способ проводить операции в реальном времени с использованием кодов iTan, что лишает защиту эффективности. Им удается внедряться в канал передачи данных между взломанным компьютером жертвы и сервером банка и модифицировать данные. Таким образом, например, вместе с нормальным платежом дополнительная сумма переводится на счет преступника. Квалификация программистов-взломщиков становится все выше.

Поделитесь материалом с коллегами и друзьями