NLB Komercijalna banka upozorava na phishing kampanju. Druge banke takođe ciljane

[milos_rs]

upozorenje od NLB:

   

kako liči kampanja: za NLB preko fejsbuka:

   

dodatni izvor za NLB https://www.b92.net/biz/vesti/srbija/ban...to-2400503

kad sam otvorio anketi-rs[.]online zapravo sam dobio stranicu za Mobi Banku:

   

posle kratke i glupe ankete nudi da se "Prijavite se na svoj nalog" koji vodi na anketi-rs[.]online/login.php :

   

pri unosu "podataka" vrti kružić kao da nešto radi a ne radi ništa.

Mobi banka je takođe upozorila na ovo https://www.mobibanka.rs/sr/stanovnistvo...m-mrezama/

Code:

anketi-rs[.]online has address 31.31.196.244 (org-name: "Domain names registrar REG.RU", Ltd)

Domain name: ANKETI-RS.ONLINE
Registry Domain ID: D383247594-CNIC
Registrar WHOIS Server: whois.reg.com
Registrar URL: https://www.reg.com
Registrar URL: https://www.reg.ru
Updated Date: 2023-08-31T17:13:25.0Z
Creation Date: 2023-07-26T12:48:20.0Z
Registrar Registration Expiration Date: 2024-07-26T23:59:59.0Z
Registrar: Registrar of domain names REG.RU LLC
Registrar IANA ID: 1606

[milos_rs]

evo opis kako se dešava od nekoga ko je na žalost bio prevaren

   

po ovom opisu meni se čini da ovde i banka ima odgovornost za krađu, zašto dopušta trećim licima, sajtovima, čemu god da dodaju povezane uređaje na nalog? Zašto nema nekakvih sigurnosnih provera da se zapravo povezuje odobreni uređaj, a ne neka skripta koja će da posisa novac sa računa?

Za NLB ne znam ali moram da posumnjam da je isti način u pitanju, zato su i ove dve banke bile ciljane a ostale nisu, verovatno je neko znao da ovde može ovako nešto da se izvede. Zvuči kao ozbiljan sigurnosni propust od strane banke

izvor https://www.reddit.com/r/pravnisaveti/co...t/k3hg9hy/

[1van]

Zanimljivo, dakle neko je NLB-u sa ko zna koje IP adrese preko nekog javnog API-a poslao zahtev da doda novi uređaj. Za odobrenje toga potrebno je da se korisnik uloguje (+2FA, korisnik je dobio 2FA dok je radio anketu, i odobrio im je) sa svoje/druge IP adrese.

Dakle ovde je prvo trebala da se upali neka "behaviour" rutina za sprečavanje prevara.

Zatim taj novi uređaj, sa i dalje druge IP adrese, skida odmah novac sa računa (gde je malopre bio ulogovan korisnik sa svoje IP adrese).

Ovo je drugi put kada je trebalo da automatski prepoznaju prevaru.

[milos_rs]

Mislim da je jednostavno rešivo tako što ako dodaješ novi uređaj a već imaš postojeći uređaj na nalogu, u m-banking aplikaciji na postojećom uređaju moraš da potvrdiš da želiš da dodaš novi (ovo mu dođe treći faktor posle OTPa preko SMSa), uz adekvatno upozorenje šta znači dodavanje novog uređaja tipa "ovaj uređaj će imatu pun pristup računima uz mogućnost slanja novca trećim licima".

Ako si izgubio postojeći uređaj ili ako dodaješ prvi uređaj, mora da bude nekakve potvrde u vidu ukucavanja JMBGa ili tako nečega, možda i nekog koda koji se dobija preko web e-bankinga, ili potvrđivanje svih uređaja da ide preko web e-bankinga jer tu svi imaju pristup kada otvore račun.