Znajdź zawartość

Cyberprzestępcy przełamali dwuetapowe zabezpieczenia (two-factor authentication) bankowe. System jednorazowych haseł nie jest zatem tak bezpieczny, jak mogłoby się wydawać. Przekonał się o tym menedżer firmy Ferma, który przed kilkoma miesiącami zalogował się na swoje konto. Używał przy tym hasła jednorazowego, którym był sześciocyfrowy kod generowany automatycznie przez specjalne urządzenie co 30-60 sekund. Okazało się, że w czasie, gdy mężczyzna był zalogowany na koncie, cyberprzestępcy przeprowadzili 27 transakcji, okradając go na 447 000 dolarów. Późniejsze badania komputera poszkodowanego ujawniły, że wcześniej, podczas wizyty na jednej z witryn, został on zarażony szkodliwym kodem, który potrafi zainicjować transakcje i korzysta ze słabości systemu haseł jednorazowych. Eksperci zauważają, że żadne zabezpieczenia nie powstrzymają cyberprzestępców. Mogą jedynie utrudnić im pracę i spowodować, że włamanie stanie się bardziej kosztowne. Jeśli użytkownik dopuści do zainfekowania komputera, nie może być pewien, czy nie zostanie okradziony. I nie uchronią go przed tym nawet hasła jednorazowe. Znacznie lepszym rozwiązaniem od stosowania po stronie użytkownika urządzeń generujących hasła jest wysyłanie ich SMS-em, jednak walka z cyberprzestępcami przypomina zabawę w kotka i myszkę. "Przestępcy otwierają jakieś drzwi, my je zamykamy, a oni znajdują inne" - mówi Ariel Avitan odpowiedzialny za bezpieczeństwo w firmie Frost & Sullivan.

Visa pracuje nad nową generacją kart kredytowych, które będą samodzielnie generowały hasła jednorazowe. Karty powstają we współpracy z australijską firmą Emue Technologies. Wiadomo, że będą one wyposażone w procesor, klawiaturę i wyświetlacz. Zasilająca kartę bateria zapewnia trzyletnią pracę. Po wpisaniu przez użytkownika numer PIN wbudowany w kartę procesor wygeneruje i wyświetli hasło jednorazowe o długości do 8 znaków. Visa PIN Card, bo tak będzie nazywała się nowa karta, ma być "krokiem milowym w ochronie przed defraudacjami". Będzie ona szczególnie przydatna w miejscach, w których dokonuje się transakcji bez pośrednictwa czytników kart, np. podczas zakupów online czy zamawianiu towarów przez telefon. To właśnie możliwość korzystania z kart bez używania czytników spowodowała gwałtowny wzrost przypadków defraudacji. Obecnie wystarczy ukraść kartę by bez przeszkód dokonywać np. zakupów w Internecie. W przypadku Visa PIN Card złodziej będzie musiał znać też numer PIN, by z niej skorzystać. Nie wiadomo, kiedy nowe karty trafią na rynek. Można przypuszczać, że na ich pojawienie się nie trzeba będzie długo czekać, gdyż projekt pilotażowy testujący karty ma rozpocząć się wkrótce.