Banker tvingas avvärja allt fler attacker från hackare som bryter sig in i datorer hos bankernas företagskunder och försöka göra banktransaktioner. Jorge Solis, vice vd på First Midwest Banks säkerhetsavdelning berättar:
- Den här typen av attacker sker på daglig basis. First Midwest Bank har sett allt fler brott där hackare tar över kundens dator för att därifrån initiera falska transaktioner eller betalningar. De försöker skicka stora summor till konton som de har åtkomst till.
Hackare har lyckats installera skadlig kod på sina offers maskiner - den vanligaste typen av malware i tatackerna mot banker är Zeus - för att därefter slå till genom en man-in-the-middle attack som fångar offrets avsedda transaktioner med hjälp av falska webbsidor.
Attackerna har ofta varit lyckade även om offret använt sig av token-baserad autentisering, det vi i dagligt tal kallar bankdosor för hårdvara eller bank-id för mjukvara.
-Jag säger inte att token-autentisering inte fungerar, men vi tyvärr sett exempel på när de inte gör det, säger Solis till den engelska upplagan av TechWorld.
För att öka säkerheten ytterligare har flera banker börjat lägga till en autentiseringslösning över telefon. På så vis kan kunden uppmärksammas omedelbart om en transaktion anses misstänkt. Kunden kan då bli kontaktad och via telefon direkt stoppa den förestående transaktionen.
I likhet med många andra banker har First Midwest Bank också börjat hjälpa sina kunder att hantera eventuella skadliga program eller virus på sina datorer. Speciellt inriktade har man varit på att snabbt ta bort olika typer av malware, då det är denna typ av attack man sett växa lavinartat i hela den finansiella sektorn.
