Infractorii cibernetici pot sparge un cont bancar online chiar dacă are autentificare în doi pași, spune Kevin Mitnick, un hacker celebru din anii 1990 și care între timp a devenit consultant în securitate informatică și autor al cărții ”Arta Invizibilității”, scrie EvoNews.com.
Autentificarea în doi pași este folosită de către bănci sau companii de brokeraj. În esență, aceasta constă, pe lângă introducerea username-ului și a parolei, și a unui cod de șase cifre pe care banca sau compania de plăți le trimit utilizatorului prin SMS.
Or, Mitnick spune că există modalități prin care hackerii pot face rost de aceste coduri. Un astfel de caz dat ca exemplu este acela al unei persoane care s-a trezit că răufăcătorii au sunat la operatorul de telefonie la care își avea numărul și au reclamat că nu mai funcționează cartela, cerând astfel să fie înlocuită. Aceștia au făcut astfel rost de cartela la care companiile să trimită numărul de verificare.
O altă modalitate o constituie așa-numitele modalități de ”inginerie socială” prin care hackerii trimit malware sau pagini false către utilizatori pentru a-i convinge să introducă parola și datele proprii.
Kevin Mitnick, născut în 1963, este celebru după ce în 1995 a fost arestat și a efectuat cinci ani de închisoare pentru 14 capete de acuzare legate de fraudă informatică, 8 capete de acuzare privind posesia de dispozitive ilegale de acces, dar și interceptarea neautorizată a comunicațiilor și acces ilegal al rețelei federale de calculatoare.
Mitnick a fost prins de către FBI cu ajutorul altui hacker, Tsutomu Shimomura.
Un film pe baza poveștii sale și a lui Shimomura, numit ”Takedown” a apărut în anul 2000, în vreme ce un documentar despre hackeri a fost produs ulterior ca răspuns la film.