A böngészős átirányítás egy technikai jellegű támadás, amely során a felhasználó böngészését térítik el, hogy a banki oldal helyett egy csaló által kontrollált csatornán keresztül menjen az adatforgalom. Ide sorolhatóak:
- Hamisított Wi-Fi hotspotok (evil twin): A csalók létrehozhatnak nyilvános helyeken ingyenes Wi-Fi hálózatokat hasonló névvel, mint egy ismert kávézó vagy intézmény. Ha erre csatlakozunk, a teljes internetforgalmunkat átirányíthatják a saját szerverükön keresztül. Így amikor netbankba lépünk, ők láthatják a belépési adatokat. Ha nem használunk titkosított kapcsolatot vagy épp egy sebezhetőséget kihasználnak, a támadó “közbeékelődik” a kapcsolatunk és a bank között (Man-in-the-Middle). Tipp: Nyilvános Wi-Fi-n sose használjunk netbankot, csak megbízható hálózaton!
- DNS-eltérítés, hamis átirányítás: Előfordulhat olyan malware fertőzés a számítógépen, ami módosítja a rendszer beállításait (pl. hosts file vagy DNS kiszolgálót), így bár a helyes banki webcímet írjuk be, valójában a kérést egy hamis IP-címre viszi és egy megtévesztő, klónozott netbank felület jön be. Ezen beírt adatokat a támló megszerzi. A modern böngészők és antivírusok sok esetben jelzik, ha egy oldal tanúsítványa gyanús vagy ismeretlen – figyeljünk ezekre a figyelmeztetésekre!
- Man-in-the-Browser (MitB) trójai: Ez egy kártékony program, ami kifejezetten a böngészőnkbe ágyazva működik. Ha egy ilyen trójai megfertőzte a gépünket, akkor a netbank használatakor a háttérben manipulálhatja a tranzakciókat. Például az áldozat azt hiszi, hogy a saját számlái között utal át pénzt, de a trójai a háttérben módosítja a kedvezményezett számlaszámát a csalóéra. Az SMS-ben jövő adatok alapján is tud dolgozni, sokszor a felhasználó számára észrevétlenül, vagy épp hamis információkat mutat a képernyőn (pl. sikeres átutalást, miközben valójában más történt). Az ilyen jellegű támadások kivédése nehéz felhasználói oldalról – a legjobb a megelőzés: naprakész víruskereső, operációs rendszer és böngésző használata, ismeretlen programok mellőzése.
Valós példa böngészős átirányításra: Az online piacteres csalásnál leírtunk egy esetet, ahol az eladó egy linkre kattintva a bankját kiválasztotta és belépett – de a link egy hamis oldal volt, ami a valódi banki oldalnak továbbította az adatokat . Ez is egyfajta MitB támadásnak tekinthető: a hamis oldal közvetített a felhasználó és a bank között, így a csalók láttak mindent, amit az ügyfél beírt, és azonnal felhasználták a belépéshez. Ilyen esetekben a böngésző címsorát mindig nézzük meg (valóban a bank hivatalos domainje szerepel-e, van-e lakat ikon). A random linkek helyett kerüljük a belépést.