|
|
When visiting a website of this nature, the malware can be transferred and installed onto a PC due to potential vulnerabilities or social engineering (targeted request to the user to carry out an action).
|
|
|
La technique utilisée a déjà causé d'importants dégâts à l'étranger. Les pirates diffusent de façon ciblée des programmes malveillants (malware) sur des sites Web. Lors de la visite d'un tel site, ces programmes parviennent à s'expédier et à s'installer sur l'ordinateur pris au piège, en tirant parti de lacunes de sécurité potentielles ou par ingénierie sociale (social engineering: suggestion à l'utilisateur d'effectuer telle ou telle action). Ils livrent désormais aux criminels des données concernant les habitudes de paiement et sélectionnent les victimes potentielles. L'attaque se poursuit jusqu'à ce que le pirate ait pris le contrôle de l'application de trafic des paiements de la victime, à l'ouverture d'une session de e-banking. Après quoi le pirate effectue des transactions à l'insu du titulaire de compte. Or aux yeux de l'institut financier, c'est le titulaire de compte qui est à l'origine de ces transactions.
|
|
|
Die Hacker bedienen sich dabei der folgenden Technik, die bereits im Ausland hohe Schäden verursacht hat: So genannte Schadsoftware (Malware) wird ganz gezielt auf Webseiten gestreut. Beim Besuch einer solchen Webseite kann die Schadsoftware durch potenzielle Sicherheitslücken oder Social Engineering (gezielte Aufforderung an den Benutzer, eine Aktion zu veranlassen) auf den PC übertragen und installiert werden. Diese Programme liefern den Kriminellen fortan Daten über die Zahlungsgewohnheiten und wählen mögliche Opfer aus. Der Angriff wird so weitergeführt, dass die Kontrolle der Zahlungsverkehrs-Applikation beim Einloggen des Opfers durch den Hacker übernommen wird. Anschliessend löst der Hacker ohne das Wissen des Kontoinhabers Transaktionen aus. Für das Finanzinstitut ist jedoch nur der Kontoinhaber als Auslöser der Transaktion ersichtlich.
|
|
|
In questo ambito gli hacker si avvalgono delle seguenti tecniche, che hanno già causato notevoli danni all'estero: il cosiddetto software nocivo (malware) è diffuso in maniera mirata su pagine Web. Alla visita di simili pagine il software nocivo può essere trasmesso e installato sul PC tramite lacune potenziali di sicurezza o social engineering (invito mirato all'utente a effettuare un'azione). A partire da quel momento questi programmi forniscono ai criminali dati relativi alle abitudini di pagamento e operano la scelta delle possibili vittime. L'attacco è effettuato in modo che il controllo dell'applicazione per il traffico dei pagamenti sia assunto dall'hacker all'atto del login da parte dell'utente. Successivamente l'hacker effettua le transazioni all'insaputa del titolare del conto. Per l'istituto finanziario solo il titolare del conto appare come autore della transazione.
|
