”Ataki na stacje klienta powodują, że klient widzi coś zupełnie innego na ekranie, niż ma to miejsce w rzeczywistości” mówi dla CyberDefence24.pl Paweł Ogonowski menedżer zespołu bezpieczeństwa sieci w Alior Banku. Wywiad został przeprowadzony podczas IV Forum Cybersec.
Najnowszym rodzajem zagrożeń są ataki na kody w smes-ach, czyli atakujący przechwytują karty sim użytkowników i następnie je klonują i powodują, że sms kody, który są potwierdzeniem transakcji w bankowości internetowej trafią w ręce przestępców.
Ataki na stacje klienta powodują, że klient widzi coś zupełnie innego na ekranie, niż ma miejsce w rzeczywistości. Przykładowo klient wykonuje transakcje na rachunek X, a w rzeczywistości następuje podmiana tego rachunku i transakcja jest wykonywana na rachunek Y.
My jako bank nie jesteśmy w stanie w pełni kontrolować bezpieczeństwa użytkownika końcowego. Nie jesteśmy w stanie kontrolować jego stacji roboczych. Nie jesteśmy w stanie kontrolować jego infrastruktury.