Журналисты взломали систему безопасности британского банка

article-0-20A35B6D00000578-999_634x397Журналисты BBC Radio 4 в рамках расследования смогли обмануть систему защиты онлайн-банкинга NatWest и украсть деньги с одного из счетов. Теперь финучреждению придется пересмотреть мобильную модель защиты финансовых операций онлайн. Эксперимент проходил в рамках радиопередачи о защите прав потребителей You and Yours.

Для идентификации клиентов интернет-банка используется двухфакторная система аутентификации. Помимо стандартных логина и пароля, пользователь должен ввести одноразовый код, который приходит в SMS-сообщении. Хакерам удалось взломать эту систему.

Журналистское расследование спровоцировали жалобы вкладчиков, которые пострадали от этой кибератаки.

Мошенники блокировали мобильный телефон жертвы, которая подключалась к интернет-банкингу и перенаправляла одноразовые пароли на свой номер. После этого они использовали полученную информацию для доступа к счету, что подразумевает не только кражу средств, но и возможность блокировки карты и смены PIN-кода.

В рамках расследования журналисты взломали счет одного из клиентов банка, который также работает на радио BBC,  и украли с него полтора фунта. При этом репортеры не знали ни ответов на секретные вопросы, ни паролей, ни PIN-кода.

В NatWest заявили, что пересмотрят меры безопасности.

Материалы по теме