eBay - Breloczek na cyberprzestępców

PayPal Security Key to token, urządzenie elektroniczne, które generuje sześciocyfrowy kod numeryczny co 30 sekund. Użytkownicy PayPala i eBay, którzy zdecydują się na wykorzystanie nowego rozwiązania, będą przy każdym logowaniu proszeni o podanie liczby wyświetlonej na ekranie urządzenia.

Phisher który za pomocą spreparowanej wiadomości skusi użytkownika korzystającego z breloczka do podania loginu, hasła i wygenerowanego kodu niewiele zdziała. Gdy będzie próbował zalogować się na konto eBay/PayPal, którego dane przed chwilą przechwycił, posiadany przez niego kod będzie nieważny.

Urządzenie nazwane "PayPal Security Key" może być ważnym elementem w walce PayPal z phisherami. Ze względu na swoją popularność PayPal jest jednym z najczęściej wykorzystywanych serwisów, pod który podszywają się cyberprzestępcy.

Urządzenie jest obecnie testowane i w ciągu najbliższego miesiąca zostanie zaoferowane amerykańskim, niemieckim i australijskim użytkownikom PayPal/eBay. Jeszcze w tym roku ma być dostępne dla wszystkich użytkowników eBay i PayPal.

PayPal Security Key kosztuje 5 USD, a dla klientów biznesowych jest dostępny za darmo. Bazuje na rozwiązaniu firmy VeriSign One-Time Password Token.

Ataki typu phishing, polegające na podszywaniu się przez przestępców pod zaufane instytucje, takie jak banki, są coraz bardziej opłacalne. Gartner szacuje, że w zeszłym roku cyberprzestępcy wyłudzili w USA 2,8 mld USD. Średnia kwota kradzieży wynosiła 1,2 tys. USD.