SMS ist nicht das Problem mit betrügerischen Überweisungen, Telcos sind: Experten

2013-12-28  |  Comebuy News

Trotz seinen weitverbreiteten Gebrauch hat die SMS-Technologie als sicheres Mittel zur Überprüfung der Identität des Individuums, während eine Banktransaktion seinen Glanz verloren.

Comebuy Verwandte Artikel: Telekommunikationsunternehmen sagen Daten-Speicherung-Vorschläge ' herrlich krank-defined'SpyEye stiehlt banking Codes, indem sie an falschen PhoneBanks könnte Phishing Verluste an CustomersSOCA weitergeben und FBI nehmen sich kriminelle WebsitesOnline banking betrug sinkt um 32 %

Dies ist, was die Lobbygruppe für australische Telcos im Anschluss an eine jüngste Vorfall betrug behauptet.

Lesen Sie unsere den besagte Vorfall beteiligt eine australische Familie hatte $35.000 gestohlen von einem Bankkonto nach einem Identitätsdiebstahl.

In diesem Fall hatte das Opfer ihrer Handy-Nummer zu einem anderen Provider ohne deren scheinbare wissen oder Zustimmung getragen.

Diese Aktion erlaubt den Verbrecher dann ändern die Bank PIN und $35.000 zurückziehen, bevor auf dem eingebrochen wurde Konto gestoppt wurde.

Der Identitätsdiebstahl wurde schließlich auf zentrale Protokollierung Malware auf den PC des Opfers, die die Kontodetails aufgezeichnet zurückgeführt, und da einmalige Nutzung SMS einen Zugangscode für das Konto erforderlich sind, der Verbrecher dann verwendet die erworbenen Details, um die Telefonnummer auf ein anderes Konto zu portieren.

Sichern von SMS

Während die Lobby-Gruppe und die Verbraucher über die wahrgenommene Sicherheit SMS empört sein können, sagte SecurEnvoy CTO, Andy Kemshall, das eigentliche Problem nicht die Sicherheit der mobilen Technologie.

Stattdessen legt er die Schuld auf die Leichtigkeit, mit der australische Telcos Hacker anfordern, eine Reihe an ein anderes Telefon, wie bei dem jüngsten Vorfall portiert werden können.

"Dies weit größere folgen als nur SMS, wie ein Hacker ein Premium Rate Aufruf Linie und Vorfeld horrenden Rechnungen durch diese Rufnummern nach Portierung über die Anzahl Gründen kann", sagte Kemshall.

Er möchte stattdessen Communications Alliance-Chef John Stanton zu sehen, "Leben bis zu den Endbenutzern Vertrauen setzen in ihren Telcos."

"Stanton die Führung aus anderen Ländern wie dem Vereinigten Königreich übernehmen sollte bessere Sicherheitsfragen anfordern eine portierte Nummer oder PAK-Code, und senden Sie sie als Brief oder e-Mail an den Kontoinhabern Adresse verhindert einen solcher Angriff registriert haben," sagte er.

Banken, die auf alte Mode-Hardware-Tokens, die nicht skaliert werden zu einem Preis von Millionen, nach Kemshall, mit zurückgesetzt ist "lächerlich" und "nicht das eigentliche Problem beheben".

"Erwarten Endbenutzern zu tragen eine andere Hardware-Token für jede Bank, Kreditkarte oder sicheren online-Service, die sie verwenden einfach nicht lebensfähig ist," sagte er.

Goode Intelligence Geschäftsführer Alan Goode, sagte trotz der jüngsten Panne SMS eine zusätzliche Sicherheitsebene angeben können, die ermöglicht es Organisationen, einschließlich der Banken, um die Sicherheit ihrer online-Dienste zu verbessern.

"Wenn in Zweifaktor-Authentifizierung verwendet, SMS kann alle Benutzer, und nicht nur wenige begrenzt profitieren von agile starke Authentifizierung und schützen sie vor finanziellen Betrug und Identitätsdiebstahl," sagte er.

Anstatt SMS, sagt Goode, die Verantwortung liegt mit Telekommunikations-Anbietern für geeigneter Sicherheitsstufen haben implementiert werden, für ihre Kunden zu gewährleisten, dass Cyber-Kriminelle keine Schwächen, die ihnen erlauben nutzen, ihre Dienste zu missbrauchen.

« Back