esetnod32 Jun 5 2018 at 13:57

ESET обнаружила банкер BackSwap, использующий новый метод манипуляции браузером

8 min

5.2K

ESET NOD32 corporate blogAntivirus protection*

+11

Comments 6

kITerE Jun 5 2018 at 19:44

Меры противодействия несанкционированным переводам (двухфакторная аутентификация) бессильны

Это не совсем так. Например, Сбербанк присылает СМС с реквизитами перевода и просьбой внимательно проверить их.

Нагугленный пример:

Понимаю, что не многие реально проверяют, но радует что банк (думаю, что не только Сбер) предоставляет такую возможность.

-1

UFO just landed and posted this here

kITerE Jun 6 2018 at 12:50

Если код приходит по СМС, то вместе с кодом банк высылает реквизиты операции, в которых будет указан реальный (а не отображаемый браузером) счет и наименование получателя (см. пример выше). Их и нужно перепроверить перед вводом одноразового кода.

-1

UFO just landed and posted this here

kITerE Jun 6 2018 at 13:29

Ага, теперь понял про что речь.
Интересный случай, но деталей про одноразовые/аварийные коды не знаю. Но, получается, СМС от банка с детализацией операции является более надежным вторым фактором (при условии отсутствия компрометации телефона, конечно). Соотвественно, если на перевод вдруг запрашивается одноразовые/аварийные код — хороший повод задуматься о том, что что-то не так.

-1

dreesh Jul 20 2018 at 17:05

если бы они еще добавили в настройки возможность «включить» генерацию пароля на основе счета карт (сам пароль не присылать, а заставить пользователя пошевелить мозгами), то это бы снизило эффективность атаки к минимуму заставляя проверять реквизиты. Я бы точно включил такую функцию себе отсекая автоматизм сразу.