Powodem powstania sytuacji grożącej przejęciem danych klienta jest wykorzystanie na stronach logowania do systemów bankowości elektronicznej Nordei i MultiBanku popularnych ramek (frames).
„Od dawna wiadomo, że strony zawierające znane z HTML elementy FRAME poza ułatwianiem życia projektantowi witryny umożliwiają wykorzystanie luk przeglądarek i podmianę stron. Udało nam się znaleźć dwa polskie banki, które na swoich stronach logowania do systemu bankowości elektronicznej używają ramek. Tym samym stają się wrażliwe na dwa rodzaje ataków umożliwiających podmianę zawartości witryny za pomocą malware’u. Taka zawartość może wprowadzać użytkownika w błąd w ten sposób, że będzie on nieświadomy pośrednictwa w transmisji trzeciej, niezaufanej strony (Man-In-The-Middle).” – informuje serwis Heise-online.pl.
Aby doszło do sytuacji umożliwiającej przejęcie danych muszą być spełnione trzy warunki:
1. na stronach logowania używane są ramki,
2. w przeglądarkach są błędy związane z ramkami,
3. istnieją witryny umożliwiające tworzenie odnośników do stron z płatnościami.
Pierwszy warunek spełniony jest w przypadku dwóch wymienionych wyżej banków. Drugi warunek to posiadanie przeglądarki Internet Explorer 6, w której błędy związane z ramkami występują. Trzeci warunek może wystąpić, gdy dokonujemy zakupów przez Internet i będziemy dokonywali płatności online, np. za pomocą systemu MultiTransfer oferowanego przez MultiBank. Spełnienie tych trzech warunków „może sprawić, że pojawia się sytuacja, w której potencjalny intruz może kontrolować informacje jakie wymieniamy z naszym bankiem” – twierdzi serwis Heise-online.pl.
Opisaną sytuację można przedstawić następująco: wyobraźmy sobie, że strony banków to obrazy znajdujące się w ramach. Banki zabezpieczają swoje strony, co potwierdzają certyfikatami bezpieczeństwa. Jednak certyfikaty te, z powodu błędów w niektórych przeglądarkach, poświadczają oryginalność tylko ramy do obrazu. Samo płótno można podmienić, choć nie jest to proste.
„Użytkownicy mogą zmniejszyć ryzyko phishingu używając najnowszych wersji przeglądarek z wyłączonymi udogodnieniami w postaci obsługi języków skryptowych, formatek ActiveX oraz wtyczek do odtwarzania muzyki i oglądania przysłowiowych już teletubisiów. Do logowania się do swojego banku najlepiej używać dedykowanej tylko i wyłącznie do tego celu przeglądarki. Istotne jest, aby podczas obsługi rachunku otwarta była tylko strona naszego banku. Podczas korzystania z bankowości elektronicznej należy unikać otwierania wiadomości poczty elektronicznej czy odwiedzania innych stron WWW.” – czytamy w serwisie Heise-online.pl.
Więcej informacji na temat możliwych niebezpieczeństw przy korzystaniu z systemów bankowości elektronicznej Nordea Banku i MultiBanku w artykule „W ram(k)ach bankowości elektronicznej – studium przypadku” na serwisie Heise-online.pl
M.D.