Содержание публикации
Онлайн-банкинг без номера транзакции TAN
С 14 сентября 2019 года банковская система Германии перешла на новые правила дистанционного осуществления платежей (онлайн-банкинг). Правила требуют для платежей в интернете всегда проходить двухфакторную аутентификацию. Она обычно включает номер транзакции (TAN) и еще один дополнительный способ подтверждения личности.
Номер транзакции (Transaktionsnummer, TAN) — это одноразовый пароль для подтверждения действий клиента при пользовании онлайн-банкинга.
Двухфакторная аутентификация неудобна клиентам. Тогда банки начали разрешать списание небольших сумм без ввода TAN. Обычно допускается пять переводов на сумму менее 30 € каждый. В случае большего количества мелких платежей — система банка автоматически блокирует новые платежи.
Мошенники начали использовать услугу онлайн-банкинга без номера транзакции для кражи денег
Относительно новый онлайн-банкинг без номера транзакции TAN уже поспособствовал краже денег с банковских счетов. Об этом сообщает полиция Клеве, Северный Рейн-Вестфалия.
Несмотря на то, что новая процедура без TAN возможна только после регистрации, для мошенников это не стало большим препятствием. По данным полиции, в округе Клеве уже несколько раз произошла кража денег через онлайн-банкинг без ввода номера транзакции.
Программная атака на пароли
Для регистрации в онлайн-банкинге преступникам нужен доступ к аккаунту жертвы. Получение информации об аккаунте происходит по-разному. Большое количество учетных записей пользователей, фирм, клубов и т. д. доступно для поиска в Интернете.
Киберпреступники рассылают мошеннические фишинговые письма, в которых жертвам предлагается различными способами разгласить данные учетной записи. Другой действенный метод — «заразить» компьютер вирусами для полного доступа к устройству. Далее происходит программная атака на поиск паролей или их взлом.
Online-Banking в Германии — изменения и новые схемы мошенничества
Что советует полиция:
- Пароли и еще раз пароли. Надежный пароль, который никогда ранее не используется в других местах, является самым лучшим способом защиты. «Слабые и понятные пароли без специальных символов, например название клуба или имя собаки, были взломаны быстрее всего», — сказали в полиции округа.
- Еще одним фактором безопасности являются сами пользователи онлайн. Если хоть что-то настораживает — пароль доступа к онлайн-банкингу обязательно должен быть изменен. Или нужно связаться с банком, чтобы отключить онлайн-банкинг без TAN.
- В качестве дополнительной меры предосторожности данные доступа должны храниться в безопасном месте и никому не передаваться по электронной почте или SMS.
- Об опасности общественных WLAN-сетях говорят повсюду. Стремление управлять онлайн-банкингом в общедоступной сети WLAN также может привести к взлому аккаунтов и несанкционированному доступу.
- В случае, если банковская деятельность осуществляется с помощью смартфона, то о его утере необходимо сразу же сообщить в банк.
По материалам Пресс-релиза полиции округа Клеве.
Читайте также:
Критерии выбора программного обеспечения в Германии [Советы адвоката]