Se stie ca cel mai bun mod de a securiza un website este sa-i adaugati inca un strat suplimentar de securitate, cum ar fi introducerea unui cod secundar. Dar un nou atac numit “Omul din browser” permite atacatorilor care au infectat un calculator cu software malitios sa ocoleasca sistemele de securitate ale unui site bancar, care, spre exemplu, cere pentru autentificare o parola si un cod PIN.
O investigatie BBC a descoperit aceasta vulnerabilitate. De indata ce un atacator are acces la browserul dvs,, acesta va poate solicita sa introduceti codul de autentificare sau parola intr-o caseta falsa. In cazul in care ati fost pacalit, atacatorul are acces deplin la site-ul bancii si poate efectua chiar si retrageri de fonduri.
Acest lucru duce catre o problema si mai mare: toate solutiile de securitate care constau in adaugarea unei parole secundare sau a unui cod PIN nu fac decat sa identifice o anumita persoana, cand de fapt singura solutie reala este de a identifica tranzactia in sine.
Asta inseamna ca tot ceea ce le trebuie site-urilor bancare si altor site-uri securizate sunt metode elaborate de detectare a fraudei, asemanatoare cu cele utilizate de industria financiara pentru a securiza cardurile de credit. Cardurile de credit sunt usor de falsificat, dar acest lucru nu conteaza, deoarece bancile previn frauda prin examinarea activitatii cardului si nu prin incercarea de a verifica in mod direct ca un card de credit este utilizat sau nu de catre proprietarul sau de drept.