几天以来,十几个人一直在图卢兹(Toulouse)照顾邮政银行帐户的黑客通过进行欺诈性转移。损坏数量:超过80万欧元。但是这些海盗的操作模式是什么?确实,要进行欺诈性银行转让,罪犯必须事先注册为接收者。但是,此操作受到称为的系统的保护«certicode»,一个强大的身份验证协议:当用户想添加银行地址时,他通过SMS收到验证代码,他必须根据Web应用程序提供。因此,要克服的障碍很高。银行申请中会有缺陷吗?
受到质疑01netLa Poste子公司表示,他们的工具不足,使大多数昨天的新闻文章中可以阅读的内容无效。海盗本来会依靠网络钓鱼来恢复标识符,另一方面,移动恶意软件以拦截智能手机上的验证代码。因此,Banque Postale的通信服务为我们提供了一系列好的建议。例如 :“永远不要回复可能代表邮政银行发送给您的电子邮件”或者“在智能手机上安装防病毒软件”。此外,银行机构强调,所有受害者都已偿还。
还有其他解决方案
即使在邮政银行安全系统中没有真正的缺陷,这种黑客也可以通过智能手机验证代码展示安全系统的限制。由于移动终端越来越多地在海盗线上,因此我们不能再将其视为第二个可靠的身份验证因素。因此,从长远来看,诸如Certicode之类的系统的未来似乎受到损害。此外,一些银行已经通过提供替代手段进行了投资。 CréditMutuel和CIC询问,除了SMS发送的动态代码外,还可以在纸上绘制印刷网格。在Banque Populaire,动态代码是由USB密钥格式中的加密密钥生成的。
在身份验证工具中禁止智能手机是第二个原因。越来越多的用户从移动终端进行交易。因此,在这种情况下,在相同的支持下进行了两个身份验证因素 - 标识符/密码和验证代码 - 取消了该系统应该给出的安全级别。
🔴不要错过任何01net新闻,请关注我们Google新闻等WhatsApp。
