如果您认为自己的网上银行安全状况得到了控制,那么随之而来的是 来自安全厂商Trusteer的令人冷酷的博客条目 他们在放假期间观察到的一些非常讨厌的东西。特别是对于那些选择了无纸化报表的人,您需要仔细阅读并理解该漏洞利用。

基本上,坏蛋已经找到了一系列全方位服务的攻击,这些攻击从您的借记卡帐户中提取资金,然后继续向您显示一系列掩盖交易的屏幕。他们使用各种恶意软件工具将自己插入交易中间,以窃取您的帐户信息,然后迅速从您的帐户中扣款。下次登录银行时,您会看到伪造的屏幕’显示此交易。

如果您仍然是在邮件中收到纸质对帐单的人之一,那么您会发现它,但前提是您确实非常谨慎地核对帐户。如果你不这样做’为了获得打印的对帐单,您可能永远也看不到欺诈者的交易。

正如阿米特·克莱因(Amit Klein)在公司上写道’s blog, “恶意软件将欺诈性交易隐藏在查看交易页面中,并人为地更改欺诈性交易的总金额以平衡总金额。结果,被欺骗的客户不知道他们的帐户已被接管,也不知道任何欺诈性交易。” Yikes!

确保您的浏览器是最新的,并且如果您可以选择安装反网络钓鱼防护,那么现在是确保其正常工作的好时机。大多数现代浏览器都启用了此功能,但是如果您对此漏洞感到足够害怕,则值得回顾一下。大家节日快乐。