NatWest renforce la sécurité bancaire en ligne après hacks pirater Le registre exposé
NatWest resserre ses systèmes bancaires Internet après failles de sécurité ont été exposés par les journalistes.
hacks BBC ont pu pirater NatWest compte bancaire en ligne d'un collègue et transférer de l'argent sans savoir son mot de passe. Royal Bank of Scotland (RBS) Group, la société mère, de la banque au Royaume-Uni est également étayage sa sécurité.
Radio 4 vous et les vôtres ont révélé la faille de sécurité après avoir enquêté sur les plaintes des victimes de fraudeurs d'échange SIM. L'escroquerie de swap SIM implique la redirection des messages texte à partir de la mobe de quelqu'un à un autre téléphone. El Reg a couvert la supercherie il y a trois ans.
Voilà comment est va généralement vers le bas: en utilisant une ingénierie sociale, l'escroc rapporte le combiné d'une victime perdue ou volée à leur réseau mobile, et demande le numéro de téléphone de la victime à permuté sur la carte SIM du CRIM. Alternativement, le Crook seulement les pseudos du téléphone.
De toute façon, le voleur reçoit des textes envoyés au numéro de la victime. En tant que vous et l'équipe Yours TROUVE, le CRIM peut alors appeler NatWest et affirment qu'ils ont oublié leur numéro d'identification du client, mot de passe, PIN, et tout le nécessaire pour se connecter à leur compte bancaire en ligne. La banque texte alors un code au numéro, qui peut être saisi par la ligne crook pour réinitialiser et changer le mot de passe et code PIN, et prendre le contrôle du compte bancaire de la victime.
Cela a permis à un journaliste de la BBC à siphonner £ 1.50 du compte d'un producteur.
D'une part, un attaquant doit gagner en quelque sorte le contrôle du numéro de téléphone de la victime, ce qui est simple. Dans le cas, le journaliste a été remis le mobile du producteur Beeb et a dit de faire son plus mauvais. Ce n'est pas exactement Kevin Mitnick.
D'autre part, il suffit d'avoir le contrôle du numéro de téléphone d'une personne ne doit pas jeter immédiatement ouvrir les portes à tous leur argent. Donc, moins 10 points à NatWest.
En réponse à l'enquête, un gestionnaire de communauté sur le forum officiel de NatWest a déclaré que le « exemple précis nous a mis par vous et les vôtres les obligeait à connaître de multiples informations personnelles pour générer le code d'activation et le contrôle du téléphone mobile du client, » tout en admettant que ses besoins de sécurité et l'amélioration décrivant les changements à venir:
NatWest estime que toutes sortes d'informations supplémentaires seraient nécessaires pour faire une transaction, en particulier le numéro de client, PIN partiel et mot de passe partiel. Crucialement, cependant, l'équipe vous et les vôtres a pu définir de nouveaux mots de passe et codes PIN après avoir affirmé qu'ils avaient oublié les informations de connexion. Il n'y avait pas e-mail confirmant un changement de mot de passe, une lacune RBS et NatWest a depuis adressé.
L'équipe de la BBC n'a pas passer par un processus étape par étape de la façon dont le hack a été réalisée, en raison d'un souci compréhensible de ne pas donner de nouvelles idées fraudeurs.
Le gestionnaire de communauté a fait un bien meilleur poing d'expliquer la position de la banque que le porte-parole malheureux sur vous et a envoyé à vous de la BBC Radio 4. Chris Popple, directeur de directeur de numérique chez RBS / NatWest, qui n'a pas eu beaucoup de banalités passées à prendre au sérieux la sécurité des clients et décrit à plusieurs reprises la recherche de la BBC comme « utile ».
En réponse aux questions posées par El Reg. NatWest a fourni une déclaration réitérant en partie ce que son directeur communautaire avait dit:
la fraude swap SIM est un nouveau problème dans l'industrie, et nous travaillons en étroite collaboration avec la fraude financière au Royaume-Uni action et les fournisseurs de téléphonie mobile pour améliorer nos processus d'authentification des clients comme des fraudeurs deviennent plus sophistiqués.
Nos dossiers indiquent que de toutes les personnes qui s'inscrivent dans la banque en ligne et leurs détails oublient, seulement 0,01 pour cent sont frauduleuses.
Nous encourageons tous nos clients à protéger leur téléphone en utilisant un mot de passe ou ID Touch, garder les détails de leur NIP et vos informations bancaires en ligne sécurisé, et d'entrer en contact avec nous le plus tôt possible s'ils croient qu'ils ont été victimes de fraude. Comme indiqué dans notre promesse numérique, si un client ne tombe victime d'une fraude de cette façon, nous les rembourser.
Si vous observez des problèmes de sécurité avec votre banque mobile ou en ligne, ne nous ping un email. ®
Composable IT - est une plate-forme technologique unique possible?
Toute cette nouvelle technologie, tant de capacités, tant d'options, il peut être difficile de voir le bois pour les arbres. Mais pourrait-il être exécuté tout sur une seule plate-forme?
L'État des opérations de sécurité
Archives de surveillance vidéo numérique
Ransomware est un logiciel malveillant qui crypte les fichiers, l'ordinateur se bloque, et conserve le contrôle jusqu'à ce que l'utilisateur paie une certaine somme d'argent.
Liens sponsorisés
- Obtenez Les Headlines inscrire dans votre boîte de réception tous les jours - inscription rapide!