|
|
This way, for instance the recipient's account number and the payment amount can be changed. Malware used in this way can involve such an intelligent approach that it even changes data back to the payment information originally input when returning the bank's confirmation.
|
|
|
Le logiciel malveillant qui a infecté l’ordinateur de la victime est responsable de la manipulation de la communication. En procédant à l’attaque dans l’environnement de l’e-banking ce logiciel malveillant manipule les données de paiement en temps réel avant la transmission même à la banque. De cette façon, p. ex. le numéro de compte du destinataire du paiement et le montant du paiement peuvent être modifiés. De cette façon, le logiciel malveillant peut procéder avec tant d’intelligence qu’il modifie même la confirmation de la banque en retour, conformément aux informations de paiement entrées. La victime reçoit donc la confirmation des données correctes en retour ce qui rend pratiquement impossible la détection de l’attaque.
|
|
|
Für die Manipulation der Kommunikation ist Malware verantwortlich, die den Computer des Opfers infiziert hat. Bei der Anwendung des Angriffs im eBanking-Umfeld manipuliert diese Malware Zahlungsdaten in Echtzeit noch vor der Übermittlung an die Bank. Auf diese Weise können z. B. die Kontonummer des Zahlungsempfängers und der Zahlungsbetrag abgeändert werden. Die zur Anwendung gelangende Malware kann dabei so intelligent vorgehen, dass sie sogar die Rückbestätigung der Bank entsprechend der ursprünglich eingegebenen Zahlungsinformationen abändert. Das Opfer bekommt also die korrekten Daten zurückbestätigt, was die Aufdeckung des Angriffs schwierig macht.
|
|
|
La manipolazione della comunicazione è opera di malware insediatosi nel computer della vittima. Quando viene sferrato un attacco nell’ambito dell’e-banking, questo malware manipola i dati relativi al pagamento in tempo reale ancora prima che essi siano trasmessi alla banca. Ciò permette al malware di modificare per esempio il numero di conto del destinatario del pagamento e l’importo da trasferire. Il malware impiegato dispone di funzioni così intelligenti da essere in grado di modificare persino la conferma rispedita dalla banca e indicare i dettagli di pagamento immessi originariamente. Sullo schermo della vittima viene visualizzata pertanto una conferma indicante i dati corretti: di conseguenza è difficile rendersi conto dell’attacco in corso.
|
