Nettipankkeihin uudenlaisia turvalaitteita – rikolliset ohittivat
6
Kamppailu nettipankkien tietoturvasta ei ole helppoa. Tämä on nähty Britanniassa, jossa pankit ovat ottaneet käyttöön Suomeakin monimutkaisempia turvajärjestelyjä nettipankeissa. Sittemmin on käynyt ilmi, että rikolliset pystyvät ohittamaan nekin.
Britanniassa jotkin pankit ovat ottaneet nettipankeissa käyttöön laitteita, jotka antavat kertakäyttökoodeja, kertoo BBC. Taskulaskinta muistuttavaan laitteeseen näppäillään turvakoodi. Joihinkin laitteisiin voi asettaa käyttäjän maksukortin.
Koodin tai kortin perusteella laite laskee uuden kertakäyttöisen turvakoodin, jolla voi kirjautua nettipankkiin 30 sekunnin kuluessa.
Laitteita ovat ottaneet käyttöön esimerkiksi suurpankit Barclays (kuvassa) ja HSBC.
Turvakoodi ei välttämättä auta
Ikävä kyllä, näistäkin suojauksista on menty läpi, BBC kertoo. Kertakäyttökoodi kun ei suojaa hyökkäyksiltä, joissa rikollinen pääsee käsiksi käyttäjän tietokoneeseen.
Niin kutsutussa "mies selaimessa" (Man in the Browser) -hyökkäyksessä haittaohjelma piiloutuu käyttäjän nettiselaimeen. Kun käyttäjä kirjautuu verkkopankkiinsa, haittaohjelma aktivoituu.
Ohjelma voi esimerkiksi yrittää muuttaa asiallisen maksun kohdetiliä ja maksun suuruutta. Käyttäjä luulee maksavansa tavallisia laskuja, mutta rahoja saatetaankin ohjata rikollisten tileille.
BBC:n haastattelemat asiantuntijat toteavat, että osa haittaohjelmista on päässyt läpi jopa ajantasaisista virustorjuntaohjelmista.
Tilanne Suomessa on samantapainen. Nettipankeissa käytetään turvallisia kertakäyttökoodeja ja vahvistustunnuksia. Jotkin Suomessakin nähdyt haittaohjelmat pystyvät kuitenkin muuttamaan maksutietoja, eikä tietoturvaohjelma ole aina huomannut tuholaista.
