Accesarea unui cont bancar prin intermediul telefonului mobil poate fi riscanta |
Autor: Bancherul.ro 2009-06-03 10:59 |
|
Accesarea unui cont bancar prin intermediul telefonului mobil poate să pară o operaţiune sigură, dar experţii în securitate avertizează că hackerii pot obţine informaţii confidenţiale prin intermediul unui mesaj text trimis ca şi când ar proveni de la furnizorul de servicii.
Persoane din industria de profil consideră că riscul este extrem de mic, întrucât puţine persoane accesează conturile bancare prin intermediul telefoanelor mobile, dar numărul acestora creşte odată cu extinderea utilizării Internetului.
Problema a fost discutată în luna aprilie, la conferinţa pe probleme de securitate BlackHat Europe.
"Hackerul nu trebuie să aibă o pregătire specială pentru a obţine astfel de informaţii", a declarat Jukka Tuomi, director la compania finlandeză ErAce Security Solutions.
Potrivit ErAce, utilizatorii anumitor telefoane care folosesc sistemul Windows nu pot bloca atacurile hackerilor, spre deosebire de cei care au instalate sisteme Symbian.
Totuşi, în practică, majoritatea utilizatorilor acceptă instalarea de noi aplicaţii, dacă par să provină din partea unui operator de comunicaţii.
Până acum, problemele de securitate a telefoanelor mobile au fost limitate, în mare parte, la atacuri de mică amploare, întrucât operatorii au putut să scandeze datele de trafic, dar noul risc s-ar putea să îi depăşească în multe state unde verificarea mesajelor text nu este permisă.
Îngrijorarea crescândă a utilizatorilor privind capacitatea viruşilor informatici de a le ataca telefoanele ar putea să pună în pericol furnizarea unor noi servicii mobile, esenţiale pentru operatorii care caută noi surse de creştere pe pieţele mature.
Pe de altă parte, instalarea pe telefoane a aplicaţiilor de securitate nu este întotdeauna suficientă, întrucât hackerii pot, în cazul anumitor modele, să şteargă programul din aparate.
Când se încearcă accesarea unui site bancar de pe un telefon infectat, apare un mesaj în care se spune că se deschide o conexiune sigură, care nu poate fi vizualizată de altcineva. În realitate, conexiunea poate avea loc prin serverul unui hacker.
"Riscul este real, dar nu am asistat la atacuri de acest fel", a declarat Mikko Hypponen, director la compania finlandeză F-Secure.
Jacob Greenblatt, de la compania Discretix specializată în aplicaţii de securitate a informaţiei, consideră că problema este serioasă, dar există anumite elemente de protecţie care pot fi construite pentru a elimina complet pericolul, sau pentru a limita daunele.
|
|