Poleg zlorabe gesel in digitalnih potrdil ter lažnih spletnih strani je postala priljubljena nova oblika napadov na spletno bančništvo, kjer se nepridipravi vrinejo v komunikacijski kanal med storitvijo in uporabnikom, piše Delo.

Obramba pred tovrstnimi napadi sicer obstaja, a bodo morali biti uporabniki in banke v prihodnosti še bolj pozorni in ažurni. Predstavnik Hermes Softlaba Rudi Bric ocenjuje, da je za varnost elektronskega bančništva ključno sodelovanje med bankami in proizvajalci programske opreme. »To je naša prednost pred kriminalci, ki z bankami seveda ne morejo sodelovati,« je še dodal.

Hermes Softlabov strokovnjak za varnost Tadej Vodopivec je poudaril, da je ob zadnjih metodah napadov poleg avtentikacije uporabnika še bolj pomembno potrjevanje samih transakcij. Slednje je lansko jesen uvedla NLB, saj morajo uporabniki njene spletne banke pri izvajanju nakazil na račune, kamor še niso nakazovali, vpisati dodatno geslo iz nabora znakov, prejetega po pošti.

Vodopivec opozarja, da bi morale iti banke še korak naprej in uvesti način potrjevanja transakcij na neodvisnem kanalu, ki ga napadalec ne more nadzorovati, kamor spadajo čitalci bančnih kartic EMV CAP, potrditveno SMS sporočila in klic na znano telefonsko številko.

Tovrstnih prijemov banke v Sloveniji še niso uvedle, hkrati pa to dodatno potrjevanje pomeni tudi manj udobno e-bančno storitev. Spletne banke so namreč priljubljene prav zaradi prijaznosti in prihrankov pri času ter provizijah.

Vir: Ropret, Matjaž. Napadi na komunikacijo med banko in uporabnikom vse pogostejši. Delo.si, 16.2.2010

Vir slike: Topinternetbanking