mBank uszczelnił system przed atakiem na duplikat karty SIM

analityk Bankier.pl

Użytkownicy mobilnej autoryzacji nie zalogują się już do serwisu lajt mBanku. To dodatkowe zabezpieczenie przed tzw. atakiem na duplikat karty SIM.

mBank poinformował swoich klientów, że użytkownicy mobilnej autoryzacji nie będą się już mogli logować do uproszczonej wersji serwisu transakcyjnego banku (mBank lajt). Nadal będą mogli natomiast korzystać z aplikacji mobilnej oraz pełnej wersji serwisu transakcyjnego. Mobilna autoryzacja jest alternatywą dla kodów SMS. Klient zamiast SMS-a z kodem dostaje powiadomienie push z aplikacji, które musi zatwierdzić w programie.

(YAY Foto)

Lakoniczny komunikat o zablokowaniu dostępu do serwisu lajt ma swoje drugie dno. Chodzi o wzmocnienie zabezpieczeń systemów przed tzw. atakiem na duplikat karty SIM (czyli SIM-swap). Przed kilkoma dniami serwis Niebezpiecznik napisał, że możliwe jest autoryzowanie dyspozycji przelewu
SMS-em, nawet jeśli użytkownik ma aktywną mobilna autoryzację. Wystarczy bowiem zalogować się do serwisu lajt, gdzie autoryzacja SMS-em jest ustawiona jako domyślna.

Atak na duplikat karty SIM to nowe zagrożenie, z którym borykają się banki i ich klienci. Jest on wyjątkowo groźny, bo dzieje się niejako za plecami klienta – bez jego wiedzy. Na czym polega? Po wyciągnięciu od klienta banku wrażliwych danych (za pomocą phishingu lub innych socjotechnik) oszuści podszywają się pod ofiarę i w salonie telekomunikacyjnym wyrabiają duplikat karty SIM. Następnie logują się na konto klienta i wyprowadzają z niego oszczędności. Szczegółowo atak opisywaliśmy w tekście „Głośno o »SIM-swap«. Tak się teraz okrada klientów banków”.

Natomiast serwisy typu lite i tak powoli przechodzą już do lamusa. Są to strony o ograniczonej funkcjonalności, które oferowały dostęp do bankowości mobilnej jeszcze przed upowszechnieniem się aplikacji. Dziś większość użytkowników m-bankingu korzysta z programów. Z danych serwisu PRNews.pl wynika, że na koniec II kwartału 2018 r. z bankowych aplikacji mobilnych korzystało 6,6 mln klientów na 10 mln użytkowników bankowości mobilnej ogółem.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Jeszcze nikt nie skomentował tego artykułu - Twój komentarz może być pierwszy.

Nowy komentarz

Anuluj
Polecane
Najnowsze
Popularne