A Trend Micro szakértői ementálinak nevezik a jelenséget, mivel szerintük a legújabb hacker trend megmutatja, hogy a modern banki szolgáltatásokban is legalább annyi a biztonsági a lyuk, mint a svájci sajtban.
 
Thomas Moore, a Trend Micro vezetője MarketWatch-nak elmondta: tudomásuk szerint hétszámjegyű összegeket emeltek le a bankszámlákról az új hacker technikával.
 
A cyberbűnözők két lépcsőben telepítik a csaláshoz szükséges szoftvereket. A leendő áldozat először egy valódinak tűnő adathalász e-mailt kap, amely – megfelelő vírusvédelem hiányában – észrevétlenül installál egy rosszindulatú alkalmazást a számítógépre, majd minden gyanús nyomot eltakarít maga után. Amikor az internetezők megpróbálják megnyitni az internetes banki oldalt, a hackerek saját szerverükre irányítják át őket, ahol a gyanútlan felhasználók beütik banki azonosítójukat és jelszavukat. A hamis weboldalra belépve a hackerek ezután megpróbálják rávenni őket, hogy telepítsenek egy mobilalkalmazást. Ha ez is sikerül, a bűnözők számára szabad az út: a mobil app „elfogja” a valódi bank által küldött SMS-es tranzakciós kódokat, és átirányítja az utalásokat a saját számlájára.
 
Az IT-biztonsági szakértők már korábban is jelezték, hogy a hackerek kileshetik a tranzakciónként küldött SMS-kódokat, ezért a kétlépcsős azonosítási rendszer sem jelent teljes védelmet. Tom Kellermannm, a Trend Micro cyberbiztonsági vezetője úgy véli, a trend nyugat felé terjed majd. Eddig Japánban, Svédországban, Svájcban, és Ausztriában azonosítottak ilyen támadásokat, de hamarosan az Egyesült Államokban is elterjedhet ez a módszer.
 
A szakemberek közölték: orosz szleng kifejezéseket találtak az alkalmazás kódjában és tudomásuk szerint a hackerek romániai kapcsolatokkal is rendelkeznek.
 
http://www.marketwatch.com/story/hackers-bypass-online-security-at-34-banks-2014-07-22?link=sfmw