Přednáška: Hacknutí internetového bankovnictví

By Martin Haller 15. 2. 2021 4

Běžní uživatelé se mne často ptají na hacknutí internetového bankovnictví – zda je možné, aby jim online lupič prolomil internetové bankovnictví a ukradl peníze. Tyto útoky jsou – byly – a budou. Avšak do dnešního dne jsem neměl žádné demo, abych mohl útok demonstrovat a nebyly to jen pouhé řeči. Přitom já mám dema velice rád. Věřím totiž, že ukázka je pro osvětu mnohem lepší, než pouhé řeči.😊

Koncem ledna jsem byl pozván do „Dobrého rána“ od České televize (Dobré ráno 28.1.). Jelikož tento pořad sledují hlavně běžní (ne IT) lidé, musel jsem si připravit něco, co je pro ně zajímavé a zároveň pochopitelné… A tak jsem si připravil demo útoku na internetové bankovnictví. Útok jsem provedl skrze malware, který jsem jako PoC (proof-of-concept) spíchl den předem. Tento malware se zavede do prohlížeče jako „doplněk“ a následně modifikuje příkazy k úhradě, které uživatel provede.

Vše demonstrováno na plně aktualizovaném PC s antivirem a firewallem oproti mému skutečnému bankovnímu účtu. Snad se bude líbit. 🙂

Pokud máte chvilku času, chtěl bych vás poprosit o zpětnou vazbu. Zajímalo by mne, zdali se vám forma video přednášek (jako je tato) líbí, nebo zdali preferujete psané články, či je vám to jedno.

Přeji klidný start do nového dne a ať jsou vaše sítě bezpečné!

Martin

Martin Haller

Jsem spoluzakladatel společnosti PATRON-IT a celým srdcem technik. Specializuji se na správu firemního IT prostředí, kybernetickou bezpečnost a "řešení neřešitelných" IT problémů.

Související

Bezpečnost

Jak zločinci využívají AI k podvodům vůči firmám

Neuvěřitelný vývoj v oblasti AI umožňuje BEC podvody rozšířit o další scénáře. Vyprávět by mohla firma, která přišla o půl miliardy.

Bezpečnost

eDoklady očima etického hackera

Jaké bezpečnostní hrozby přináší digitální občanka v podání eDoklady a v čem nám může pomoci zlepšit zabezpečení.

Diskuze k článku

Ondřej Kolmistr

15. 02. 2021 v 10:15

Ahoj Martine,
pěkné video, souhlasím, že prohlížeč je dneska možná nejdůležitější věc. Většinu uživatelů vlastně skoro nemusí zajímat jaký maji OS, když umí otevřít prohlížeč…

Nevím zda je to tvoje cílová skupina (asi ne 🙂 ), ale pokud bych tento članek/video posílal třeba rodičům, možná by se hodilo ještě nějaké jednoduché schéma – panáček u klavesnice vidí něco v prohlížeči, ale prohlížeč něco jiného posílá na server. Server poté posílá „správné“ informace do aplikace atd. Všechno to tam logicky popisuješ, ale schéma by mohlo být pro laiky názornější.

Ať se daří,
Ondra.

Odpovědět

Martin Haller

15. 02. 2021 v 10:20

Ahoj Ondro, díky za zpětnou vazbu. Souhlasím s nápadem dát tam nějaké schéma (bylo by to názornější). Zkusím na to příště myslet. Ono by se tam dalo hodně věcí více rozvést – jen jsem limitován časem. Toho je vážně málo 😕.

Odpovědět