REKLAMA

mBank uszczelnił system przed atakiem na duplikat karty SIM

Wojciech Boczoń2018-08-23 09:29analityk Bankier.pl
publikacja
2018-08-23 09:29
fot. Michal Fludra / ZUMA Press

Użytkownicy mobilnej autoryzacji nie zalogują się już do serwisu lajt mBanku. To dodatkowe zabezpieczenie przed tzw. atakiem na duplikat karty SIM.

mBank poinformował swoich klientów, że użytkownicy mobilnej autoryzacji nie będą się już mogli logować do uproszczonej wersji serwisu transakcyjnego banku (mBank lajt). Nadal będą mogli natomiast korzystać z aplikacji mobilnej oraz pełnej wersji serwisu transakcyjnego. Mobilna autoryzacja jest alternatywą dla kodów SMS. Klient zamiast SMS-a z kodem dostaje powiadomienie push z aplikacji, które musi zatwierdzić w programie.

/ YAY Foto

Lakoniczny komunikat o zablokowaniu dostępu do serwisu lajt ma swoje drugie dno. Chodzi o wzmocnienie zabezpieczeń systemów przed tzw. atakiem na duplikat karty SIM (czyli SIM-swap). Przed kilkoma dniami serwis Niebezpiecznik napisał, że możliwe jest autoryzowanie dyspozycji przelewu
SMS-em, nawet jeśli użytkownik ma aktywną mobilna autoryzację. Wystarczy bowiem zalogować się do serwisu lajt, gdzie autoryzacja SMS-em jest ustawiona jako domyślna.

Atak na duplikat karty SIM to nowe zagrożenie, z którym borykają się banki i ich klienci. Jest on wyjątkowo groźny, bo dzieje się niejako za plecami klienta – bez jego wiedzy. Na czym polega? Po wyciągnięciu od klienta banku wrażliwych danych (za pomocą phishingu lub innych socjotechnik) oszuści podszywają się pod ofiarę i w salonie telekomunikacyjnym wyrabiają duplikat karty SIM. Następnie logują się na konto klienta i wyprowadzają z niego oszczędności. Szczegółowo atak opisywaliśmy w tekście „Głośno o »SIM-swap«. Tak się teraz okrada klientów banków”.

Natomiast serwisy typu lite i tak powoli przechodzą już do lamusa. Są to strony o ograniczonej funkcjonalności, które oferowały dostęp do bankowości mobilnej jeszcze przed upowszechnieniem się aplikacji. Dziś większość użytkowników m-bankingu korzysta z programów. Z danych serwisu PRNews.pl wynika, że na koniec II kwartału 2018 r. z bankowych aplikacji mobilnych korzystało 6,6 mln klientów na 10 mln użytkowników bankowości mobilnej ogółem.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Prześwietla i recenzuje najnowsze produkty i usługi finansowe, zajmuje się zagadnieniami związanymi z bezpieczeństwem finansów osobistych. Ma konto w każdym banku, więc systemy bankowości internetowej i mobilnej nie mają dla niego tajemnic. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący PRNews.pl - największego w kraju serwisu dla branży bankowej. Laureat nagrody dziennikarskiej im. Mariana Krzaka, Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich.

Tematy
Najtańsze konta osobiste z premią – listopad 2020 r.

Najtańsze konta osobiste z premią – listopad 2020 r.

Komentarze (0)

dodaj komentarz

Powiązane

Polecane

Najnowsze

Popularne

Ważne linki