الأخبار التكنولوجية والاستعراضات والنصائح!

يمكن أن تترك رسالة نصية قصيرة الحساب المصرفي فارغًا

في السنوات الأخيرة ، أنشأت الخدمات عبر الإنترنت والخدمات المالية نظام مصادقة مزدوج لتحسين أمان مستخدميها. إنه إجراء إضافي يتطلب في كثير من الأحيان رمزًا تم الحصول عليه من تطبيق أو رسالة SMS ، بالإضافة إلى كلمة مرور للوصول إلى الخدمة.

تعد أنظمة المصادقة ثنائية العوامل أكثر أمانًا من كلمات المرور. في شهر يناير الماضي ، أكد مترو بنك المملكة المتحدة لموقع Motherboard على شبكة الإنترنت أن بعض عملائه قد وقعوا ضحية لهجوم SS7 الذي اعترض رسائل SMS برمز أرسلته البنوك لعملائها لمصادقة معاملة .

حتى الآن ، يواصل القطاع المالي الاعتماد على هذه الأنواع من الرسائل وأصبح الهدف المفضل لمجرمي الإنترنت للوصول إلى الحسابات المصرفية. يضيف الهجوم في المملكة المتحدة هجومًا آخر في ألمانيا في عام 2017.

من خلال الاستفادة من خطأ في بروتوكول SS7 ، يمكن لمجرمي الإنترنت الوصول إلى الرسائل بطرق مختلفة ، وفقًا لـ Kaspersky Lab ، وهذا النوع من الهجوم ممكن بينما شبكة SS7 لا تهتم بمن يرسل الطلب ، لذلك ، إذا كان مجرمو الإنترنت تمكنوا من التغلب على أنظمة الأمن ، ستتبع الشبكة أوامرها كما لو كانت شرعية لتوجيه الرسائل والمكالمات.

اليوم ، تطلب العديد من البنوك تأكيدًا إضافيًا وترسل رمز التحقق إلى حساب المالك. إذا كان البنك ينفذ هذه العملية عبر الرسائل القصيرة ، فسيتم استغلال مجرمي الإنترنت لثغرة أمنية SS7 ، واعتراض الرسالة وإدخال النص ، كما لو كان لديهم هاتفك.

يحصل مجرمو الإنترنت على اسم المستخدم وكلمة المرور للخدمات المصرفية عبر الإنترنت ، ربما من خلال الخداع أو كيلوغر أو أحصنة طروادة المصرفية. ثم ، يقومون بتسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت ويطلبون تحويل.

تقبل البنوك التحويل باعتباره مشروعًا ، حيث تم التصريح بالعملية مرتين: باستخدام كلمة مرور العميل والرمز لمرة واحدة. المال ينتهي في أيدي المجرمين.

يقول خبراء الأمن أنه يمكن تجنب ذلك إذا استخدمت البنوك مصادقة ثنائية العامل لا تعتمد على الرسائل النصية.