lunedì 2 giugno 2008

Attenzione ai messaggi di errore o sincronizzazione delle banche online!

Se siete titolari di un conto corrente online prestate molta attenzione ad eventuali messaggi di errore, manutenzione del sito o avvisi di sincronizzazione.
Forse potrebbe tornare preziosa una telefonata alla banca per avere conferma del malfunzionamento.

Un gruppo criminale che si è specializzato nella distribuzione di software dannoso per sottrarre dati bancari presenta alle vittime falsi documenti di manutenzione pagine e messaggi di errore : in tal modo riesce a bypassare eventuali controllo antifrode e di sicurezza presenti sui portali delle banche .

Molte banche hanno già trasformato le modalità di accesso ai conti correnti online con il cosidetto sistema a doppia autenticazione: oltre alla userid e la password va anche inserita una codifica alfanumerica "usa e getta" cioè valida una sola volta e ricavabile da un tesserino a mediante chiavi elettroniche.

Ma gli specialisti del crimine online hanno elaborato un semplice ma ingegnoso metodo per oltrepassare anche queste ulteriori misure di sicurezza.

Quando una vittima il cui PC è infettato tenta di accedere al suo conto corrente online protetto con la doppia autenticazione , appena viene inserita la password e la seconda chiave , mediante il malware presente sul computer della vittima , viene mostrato una box che dice "sono richiesti da 15 a 30 minuti per sincronizzare la tua richiesta con il nostro server. "

In questo periodo di tempo vengono salvate account , password e seconda chiave con l'assoluta certezza che questa tripla rimarrà valida a lungo : infatti la seconda chiave non potrà mai essere richiesta una seconda volta!

Nessun commento:

il Coronavirus contagia i mercati energetici

Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...