Tietoturva

Meridea: Phishing lisääntyy ellei Nordea muuta tunnistamista

Julkaistu:

Mobiiliasioinnin ohjelmistoja kehittävän Meridean toimitusjohtaja Jukka Riivari soimaa Nordeaa turvattoman tunnistusmenetelmän käyttämistä Solo-verkkopankissa. Riivarin mukaan nykyinen järjestelmä on liian pelkistetty ja kalastelu on helppoa.
Meridealla on asiassa vahvasti oma lehmä ojassa. Yhtiö julkisti viime marraskuussa oman mobiilisovelluksensa verkkopankkiasiointiin.

Toimitusjohtaja Riivari sanoo, että Nordean nykyinen asiakasnumeroon, vaihtuviin salasanoihin ja 18 varmennustunnukseen perustuva järjestelmä on liian pelkistetty.

Meridean mallissa pankkitapahtuma vahvistetaan kännykällä, johon pankki lähettää tiedot tapahtumasta.

- Hyökkäysten määrä tulee lisääntymään niin kauan kuin Nordea ei paranna menetelmää johon tunnistaminen perustuu. Nykyinen järjestelmä on liian pelkistetty ja kalastelu on hyvin helppoa. Julkisuus ruokkii kalastelijoiden egoa ja joskus jopa kukkaroa, Riivari sanoo tiedotteessa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Nordean asiakkaiden verkkopankkitunnuksia on kalasteltu phishing-sähköposteilla ja väärennetyllä verkkopankkisivulla neljä kertaa lokakuun jälkeen. Hyökkääjät ovat saaneet Nordean mukaan varastettua asiakkaiden tunnuksilla noin 60 000 euroa.

Meridean omistajien joukossa on myös Nordean kilpailija Sampo. Muut omistajat ovat Nokia, Accenture, 3i ja Nordic Venture Partners.


Kommentit

    Näytä lisää