Мужчина делает онлайн платеж
Мошенничество

Мошенничество: онлайн-банкинг без TAN

Онлайн-банкинг без номера транзакции TAN

С 14 сентября 2019 года банковская система Германии перешла на новые правила дистанционного осуществления платежей (онлайн-банкинг).  Правила требуют для платежей в интернете всегда проходить двухфакторную аутентификацию. Она обычно включает номер транзакции (TAN) и еще один дополнительный способ подтверждения личности.

Номер транзакции (Transaktionsnummer, TAN) — это одноразовый пароль для подтверждения действий клиента при пользовании онлайн-банкинга.

Двухфакторная аутентификация неудобна клиентам. Тогда банки начали разрешать списание небольших сумм без ввода TAN. Обычно допускается пять переводов на сумму менее 30 € каждый. В случае большего количества мелких платежей — система банка автоматически блокирует новые платежи.

Мошенники начали использовать услугу онлайн-банкинга без номера транзакции для кражи денег

Относительно новый онлайн-банкинг без номера транзакции TAN уже поспособствовал краже денег с банковских счетов. Об этом сообщает полиция Клеве, Северный Рейн-Вестфалия.

Несмотря на то, что новая процедура без TAN возможна только после регистрации, для мошенников это не стало большим препятствием. По данным полиции, в округе Клеве уже несколько раз произошла кража денег через онлайн-банкинг без ввода номера транзакции.

Программная атака на пароли

Для регистрации в онлайн-банкинге преступникам нужен доступ к аккаунту жертвы. Получение информации об аккаунте происходит по-разному. Большое количество учетных записей пользователей, фирм, клубов и т. д. доступно для поиска в Интернете.

Киберпреступники рассылают мошеннические фишинговые письма, в которых жертвам предлагается различными способами разгласить данные учетной записи. Другой действенный метод — «заразить» компьютер вирусами для полного доступа к устройству. Далее происходит программная атака на поиск паролей или их взлом.

Online-Banking в Германии — изменения и новые схемы мошенничества

Что советует полиция:

  1. Пароли и еще раз пароли. Надежный пароль, который никогда ранее не используется в других местах, является самым лучшим способом защиты. «Слабые и понятные пароли без специальных символов, например название клуба или имя собаки, были взломаны быстрее всего», — сказали в полиции округа.
  2. Еще одним фактором безопасности являются сами пользователи онлайн. Если хоть что-то настораживает — пароль доступа к онлайн-банкингу обязательно должен быть изменен. Или нужно связаться с банком, чтобы отключить онлайн-банкинг без TAN.
  3. В качестве дополнительной меры предосторожности данные доступа должны храниться в безопасном месте и никому не передаваться по электронной почте или SMS.
  4. Об опасности общественных WLAN-сетях говорят повсюду. Стремление управлять онлайн-банкингом в общедоступной сети WLAN также может привести к взлому аккаунтов и несанкционированному доступу.
  5. В случае, если банковская деятельность осуществляется с помощью смартфона, то о его утере необходимо сразу же сообщить в банк.

По материалам Пресс-релиза полиции округа Клеве.

Добавить комментарий