ヨーロッパの多くの銀行は、顧客にシーケンス番号とランダムに要求されるチェックサムを紙のリストで提供している。このリスト無しに、攻撃者がオンライン・バンキングGUIにアクセスすることはまず不可能で、資金取引を完了することはできない。

 ところで、カードを持ち歩き、ナンバーを消すのはかなりセキュアではあるが、必ずしも便利な方法とは言えない。

otp

 より便利なのは、そして皆が常に持ち歩いている物は何だろうか? そう、携帯電話だ。

 取引認証番号(TAN)をSMSテキスト・メッセージで提供する銀行が増え始めている。顧客が携帯電話を登録し、ワンタイム・パスワードを受け取ると、TANがオンデマンドで提供される。簡単だしセキュアだ。

 そんな中、次のようなニュースが登場した:犯罪者がハック可能なNokia端末を高額取引

 Ultrascan Research Servicesという名の企業が、特定バージョンのNokia 1100端末に東欧のギャングが大金を支払っていると発表した。

Nokia 1100

 Ultrascanのプレスリリースによると、SMSメッセージを傍受するのにNokia 1100を使用することが可能だという。

 詳細を知る立場にないので、我々に分かっているのはUltrascanが発表している内容だけだ。我々はまた、こうした携帯電話の取引が行われているハッカー・フォーラムやオークションサイトを発見してもいない。

 取引額は上限2万5000ユーロとも言われるこうした端末は、何らかの形で、被害者のSIMカードを使用することなく、彼らの電話番号になりすます必要があるだろう。もしそれが可能ならば、これは非常に賢いトリックであり、これまでにオンラインバンキングの情報詐取を意図したトロイの木馬により収集され、信頼が低下したアカウント情報が、突如としてすべて使用できることになるわけだ。

 その投資収益率たるや相当なものだ。たとえ携帯電話一台に2万5000ユーロ支払ったとしても。