Tijekom 2013. godine otkriveno je gotovo milijun zlonamjernih programa koji napadaju korisnike internetskih bankarskih sustava. To je pomoglo u sprječavanju mnogih novih napada, ali internetski kriminalci već su napravili sustav koji ugrožava proces sigurne prijave korisnika koji se oslanja na dvostupanjsku autentikaciju putem token uređaja.

U nedavnom znanstvenom radu koji su objavili stručnjaci tvrtke Trend Micro, naslovljenom Finding Holes: Operation Emmental, David Sancho pokazuje kako kriminalci pronalaze složene no učinkovite načine prevladavanja najnovijih sigurnosnih tehnologija.

Koristeći se otvorenošću Android arhitekture - koja omogućuje instalaciju aplikacija raznih proizvođača - kriminalci uspijevaju kombinirati tradicionalne phishing napade (kojima je cilj ukrasti korisničko ime i lozinku) sa zlonamjernim mobilnim aplikacijama koje presreću komunikaciju između banke i mobilnog uređaja.

Napade hakeri izvode tako što žrtvi prvo pošalju e-mail koji izgleda kao službena poruka jedne od vodećih banaka. Kad klikne na link ili otvori datoteku u privitku, njegovo računalo biva zaraženo zlonamjernim softverom, koji rekonfigurira korisnikovo računalo za izvedbu slijedeće faze napada. Poslije, kad se korisnik pokuša prijaviti na web stranicu banke, biva preusmjeren na lažnu internetsku stranicu koja skuplja privatne podatke: korisničko ime i lozinku.

Sadržaj na toj stranici navodi korisnika da preuzme zlonamjernu aplikaciju koja se predstavlja kao program za dvostupanjsku autentikaciju. Ako korisnik instalira tu aplikaciju, tijekom slijedećeg prijavljivanja na pravu web stranicu banke s kojom posluje, kada primi tekstualnu (SMS) poruku koja nosi šifru za dvostupanjsku autentikaciju, zlonamjerni program na njegovu računalu automatski će je kopirati i potajno poslati kriminalcima.

Napad je dovršen u trenutku u kojem kriminalci u potpunosti ovladavaju korisnikovim bankovnim računom, u trenutku kad se prijave s korisnikovim imenom i lozinkom koju su stekli na phishing web stranici i uz pomoć koda koji su ukrali, a koji služi za autentikaciju tog pristupa.

Stručnjaci tvrtke Trend Micro uspjeli su pronaći odgovorne za nekoliko napada: kriminalce poznate po nadimcima =FreeMan= i Northwinds. Njihova online rabota počela je tijekom 2011. godine, kad su internetom proširili zlonamjerne aplikacije kao što su SpyEye i Hermes. Podaci koje su stručnjaci prikupili pokazuju da su napadači smješteni negdje u ruskom govornom području i da se koriste uslugom šifriranja koje je osmislio jedan čovjek iz Uzbekistana.

Kako bi korisnike zaštitile od tih prijetnji, banke trebaju poduzeti nekoliko važnih koraka. Jedan od njih je da svoju aplikaciju za pristup usluzi internetskog bankarstva distribuiraju putem pouzdanih kanala kao što su Google Play ili Appleov App Store.

Istodobno, banke bi trebale podučiti svoje korisnike o tome kako se s interneta preuzima pouzdan softver. Štoviše, banke bi trebale uvesti i procedure ovjerovljenja transakcija, uz sam proces autentikacije korisnika.