Banki mogą sobie wprowadzać dodatkowe uwierzytelnianie. Cyber-złodzieje już je łamią

Banki mogą sobie wprowadzać dodatkowe uwierzytelnianie. Cyber-złodzieje już je łamią
źródło: internet

Do niedawna przy logowaniu się do bankowości internetowej wystarczyło podać login i hasło do naszego konta bankowego. Teraz, po ostatnich zmianach wprowadzonych przez dyrektywę PSD2, do tych zabezpieczeń dołączyła konieczność weryfikacji kodem otrzymanym poprzez wiadomość SMS. Rozwiązanie to zostało wprowadzone z - tak przynajmniej twierdzą banki - troski o bezpieczeństwo naszych pieniędzy. Można jednak mieć wątpliwości, czy spełnia ono swoje zadanie.

Jak podaje serwis ZaufanaTrzeciaStrona, uwierzytelnianie poprzez SMS nie stanowi dla hakerów dużej przeszkody w ich procederze. Najczęstsza metoda wyłudzania dostępu do konta, tzw. phishing, pozostał praktycznie bez zmian - oszuści zmienili jedynie trochę fałszywe formularze, uwzględniając w nich prośbę o kod uwierzytelniający. Oznacza to, że w sumie niewiele się zmieniło; wciąż trzeba uważać na oszustów tak samo, jak kiedyś.

Niewykluczone, że banki odejdą w niedalekiej przeszłości od weryfikacji SMS-em. Zrobił tak już InPost.


Sony Xperia 5 już na rynku chińskim

vivo U10 - oficjalna premiera

comments powered by Disqus