Система двухфакторной аутентификации австралийских банков не предоставляет надлежащий уровень защиты финансовых средств клиентов.

Система двухфакторной аутентификации австралийских банков не предоставляет надлежащий уровень защиты финансовых средств клиентов.<br />
<br />
Австралийский предприниматель убедился на собственном опыте, что двухфакторная аутентификация, которая предусматривает отправку кода, подтверждающего перевод денег с банковского счета пользователя, через SMS-сообщения, не дает гарантию безопасности.<br />
<br />
В июле текущего года, предприниматель из Австралии получил телефонный звонок от представителей банка с уведомлением о том, что злоумышленники похитили с его счета 45 тыс. долларов . Клиент, который использовал службу двухфакторной аутентификации, предоставленную Commonwealth Bank, при получении доступа к своему счету, не понимал, как такое могло произойти.<br />
<br />
Мошенникам удалось похитить банковские данные жертвы, используя вредоносное программное обеспечение. Вирусная программа была установлена на ноутбуке его компании, который он использовал, чтобы получить доступ к своему счету. Затем злоумышленники воспользовались функцией перевода номера мобильного телефона на обслуживание другому оператору. Для осуществления перевода номера мошенники применили методы социальной инженерии.<br />
<br />
Злоумышленники позвонили в офис жертвы, представились сотрудниками Австралийской налоговой службы и заполучили информацию о нем и его работе. Далее они выведали мобильный номер телефона у дочери предпринимателя, выдав себя за его партнера по бизнесу.<br />
<br />
Заполучив все необходимые данные, мошенники позвонили текущему мобильному оператору жертвы и попросили перевести номер на обслуживание альтернативному провайдеру. После этого, предприниматель получил SMS-сообщение о том, что в течение следующих 24 часов у него могут быть проблемы с получением звонков и сообщений.<br />
<br />
После этого, злоумышленники получили возможность тратить деньги жертвы в магазинах электронной торговли.<br />
<br />
Вскоре бизнесмена уведомили о том, что его банковский счет был заморожен. Как объяснили сотрудники банка, перевод большой суммы денег вызвал у них подозрения и они заблокировали счет, чтобы предотвратить дальнейшее хищение финансовых средств.<br />
<br />
Вследствие представителям банка удалось определить, где мошенники тратили деньги. Они также сообщили о случившемся в полицию.