Sådan stjal it-kriminelle 269 millioner kroner fra bankkunder

Skal man anse det som specielt snedigt eller overraskende? Var det egentligt ikke blot et spørgsmål om tid før at to-faktorangreb med smartphone var en realitet?

Jeg synes det virker som et ret kompliceret angreb. Jeg kan ikke lade være med at tænke at det havde været meget nemmere at angribe en bank som bruger NemID.

NemID et ikke svær at omgå hvis offerets pc er inficeret.

"NemID et ikke svær at omgå hvis offerets pc er inficeret."

Enhver form for sikkerhed er triviel at omgå hvis man har fuld kontrol over en af enderne i en tovejs-kommunikation.

Og vand er også stadig vådt...

jeg undrer mig over at de kriminelle kan få pengene overført til sig selv uden at blive afsløret. Jeg er godt klar over at Western Union og en muldvarp kan hjælpe, men der er vel grænser for hvor meget man kan få en muldvarp til at overføre.

Man behøver ikke engang at inficere offerets PC først.

Svante Jørgensen: Nu er det smarte ved en kode sendt til mobilen, at den også kan indeholde informationer om hvor mange penge man sender til hvem, så selv med fuld kontrol over PC'en, kan man lave et system hvor brugeren kan nå at stoppe angrebet, inden pengene bliver sendt. Dér hjælper NemID's papkort ikke, da man ikke kan kende forskel på et login og en overførsel på $1000 til en anden konto.

Jens Peder Kristensen: Brian Krebs (https://krebsonsecurity.com/) har en masse spændende historier som går i dybden med hvordan de hyre muldvarpe, osv. Men hvorfor dog snyde en uskyldig muldvap, når man kan hyre en prof: https://krebsonsecurity.com/2012/11/online-service-offers-bank-robbers-f... ;)