Журналисты взломали систему безопасности британского банка
Журналисты BBC Radio 4 в рамках расследования смогли обмануть систему защиты онлайн-банкинга NatWest и украсть деньги с одного из счетов.
Теперь финучреждению придется пересмотреть мобильную модель защиты финансовых операций онлайн. Эксперимент проходил в рамках радиопередачи о защите прав потребителей You and Yours.
Для идентификации клиентов интернет-банка используется двухфакторная система аутентификации. Помимо стандартных логина и пароля, пользователь должен ввести одноразовый код, который приходит в SMS-сообщении. Хакерам удалось взломать эту систему.
Журналистское расследование спровоцировали жалобы вкладчиков, которые пострадали от этой кибератаки.
Мошенники блокировали мобильный телефон жертвы, которая подключалась к интернет-банкингу и перенаправляла одноразовые пароли на свой номер. После этого они использовали полученную информацию для доступа к счету, что подразумевает не только кражу средств, но и возможность блокировки карты и смены PIN-кода.
В рамках расследования журналисты взломали счет одного из клиентов банка, который также работает на радио BBC, и украли с него полтора фунта. При этом репортеры не знали ни ответов на секретные вопросы, ни паролей, ни PIN-кода. В NatWest заявили, что пересмотрят меры безопасности.
источник