SMS dapat mengosongkan rekening bank
Dalam beberapa tahun terakhir, layanan online dan layanan keuangan telah membentuk sistem otentikasi ganda untuk meningkatkan keamanan penggunanya. Ini adalah tindakan tambahan yang sering membutuhkan kode yang diperoleh dari aplikasi, atau pesan SMS, selain kata sandi untuk mengakses layanan.
Sistem otentikasi faktor ganda jauh lebih aman daripada kata sandi. Januari lalu, Bank Metro Inggris mengkonfirmasi ke situs Motherboard bahwa beberapa pelanggannya telah menjadi korban serangan SS7 yang mencegat pesan SMS dengan kode yang dikirim bank kepada pelanggan mereka untuk mengotentikasi transaksi. .
Sampai saat ini, sektor keuangan terus bergantung pada jenis pesan ini dan mereka telah menjadi target penjahat dunia maya untuk mengakses rekening bank. Serangan di Inggris menambah satu lagi di Jerman pada 2017.
Mengambil keuntungan dari kesalahan dalam protokol SS7, penjahat cyber dapat mengakses pesan dengan cara yang berbeda, menurut Kaspersky Lab. Jenis serangan ini mungkin terjadi sementara jaringan SS7 tidak peduli siapa yang mengirim permintaan, oleh karena itu, jika penjahat cyber mereka berhasil mengatasi sistem keamanan, jaringan akan mengikuti perintahnya seolah-olah mereka sah untuk mengarahkan pesan dan panggilan.
Saat ini, banyak bank meminta konfirmasi tambahan dan mengirim kode verifikasi ke akun pemilik. Jika bank melakukan operasi ini melalui SMS, saat itulah penjahat dunia maya mengeksploitasi kerentanan SS7, mencegat pesan dan memasukkan teks, seolah-olah mereka memiliki telepon Anda.
Penjahat dunia maya memperoleh nama pengguna dan kata sandi perbankan online, mungkin melalui phishing, keylogger, atau Trojan perbankan. Kemudian, mereka masuk ke perbankan online dan meminta transfer.
Bank menerima transfer sebagai sah, karena transaksi telah diotorisasi dua kali: dengan kata sandi klien dan kode satu kali. Uang berakhir di tangan para penjahat.
Pakar keamanan mengatakan bahwa ini dapat dihindari jika bank menggunakan otentikasi faktor ganda yang tidak bergantung pada pesan teks.
