ODIC – e-banking: gli hacker prendono di mira i metodi di autenticazione per dispositivi mobili

Nelle scorse settimane MELANI ha ricevuto diverse segnalazioni di casi in cui degli hacker hanno indotto le vittime a convalidare pagamenti fraudolenti via e-banking adottando tecniche di ingegneria sociale.

Da tempo la maggior parte delle banche offre metodi di autenticazione su dispositivi mobili per accedere all’e-banking e convalidare (autorizzare) pagamenti. Tra questi metodi rientra anche la procedura mobileTAN (mTAN), secondo cui la banca invia al cliente un codice di conferma tramite SMS. Ormai da alcuni anni i criminali tentano di intercettare con un malware i codici di conferma (mTAN) inviati tramite SMS sugli smartphone dei clienti per commettere poi una frode di e-banking.