Saugumo ekspertų paraginti, internetinės bankininkystės paslaugas bankai jau senokai apsaugojo dviejų lygmenų sistemomis. Jose vartotojo tapatybė patvirtinama, įvedus slaptažodį ir papildomą kodą, paimamą iš kodų lentelės ar generuojamą specialaus įrenginio. Deja, šios sistemos taip pat nesaugios.
Kaip visuomet, nusikaltėliai taikosi į silpniausią saugumo sistemos grandį – žmogų, nes jį apgauti lengviausia. Sukčiai tiesiog ieško naivuolių ir nepatyrusių kompiuterių vartotojų, pasitelkdami žvejojimo atakas („phishing”).
Sukčiai nukopijuoja kokios nors banko ar internetinės parduotuvės svetainės išvaizdą. O kartais, pasitelkę naršyklių (dažniausiai tai „Internet Explorer”) spragas, padirba ir svetainės adresą, rodomą naršyklės. Vartotojui nusiųstame el. pašto laiške sukčiai praneša apie kokią nors „kilusią problemą” ir ragina vartotoją prisijungti savo abonentu, kad sutvarkyti nesklandumus. Internautui „prarijus šį kabliuką”, jis savo noru sukčiams pasako prisijungimo slaptažodį, kreditinės kortelės numerį ar kitą, sukčius dominusią informaciją.
Teoriškai nuo tokių apgaulių turėjo apsaugoti dviejų lygių apsaugos sistema. Net ir sužinoję vartotojo slaptažodį, nusikaltėliai negalėtų juo pasinaudoti, nes neturėtų antrojo „rakto” (kodų lentelės ar generatoriaus). Neretai šie papildomi kodai galioja labai trumpai, kartais jie turi būti įvedami iš naujo po minutės, kitos. Deja, vagys sugebėjo padirbti ne tik svetainę, bet ir visą darbo seansą, o jų aukomis eilinį kartą tapo JAV „Citybank” klientai.
Vartotojai, kurie patikėjo sukčių el. pašto laišku ir jungėsi prie „Citybank” verslo klientams skirto svetainės puslapio, iš tiesų pateko į vagių paruoštą svetainės dublikatą. Kaip ir tikrojoje banko svetainėje, jų buvo prašoma įvesti slaptažodį ir patvirtinimo kodą. Svetainės kopija gautą informaciją tuoj pat perduodavo tikrajai „Citybank” svetainei ir vartotojui gražindavo operacijos rezultatus. „Citybank” svetainei parodžius klaidą, tą patį klaidos pranešimą parodydavo ir svetainės falsifikatas. Na, o sėkmingai prisijungus, sukčiai pervesdavo pinigus sau ir vartotojui palinkėdavo geros dienos.
Svetainės kopija tiksliai atkartojo „Citybank” vartotojų registracijos puslapį, sukčiai netgi sugeneravo ilgą adreso eilutę, besibaigiančią ilgu, beprasmių simbolių kratiniu. Vienintelis skirtumas, kurį pastebėtų labiau patyręs vartotojas, buvo tai, kad adreso lauke vietoje citybusinessonline.da.us.citybank.com iš tiesų buvo citybusinessonline.da.us.citybank.com.tufel-club.ru. Be to, nepaisant saugaus ryšio kanalą garantuojančio „VeriSign” logotipo, ryšys buvo užmezgamas paprastu (http://), o ne šifruotu (https://) protokolu. Tačiau ar daug vartotojų atkreipia dėmesį į tokias „smulkmenas”?..
Nuo tokių sukčių gali padėti apsisaugoti specialūs naršyklių įskiepiai, patikrinantys realų svetainės adresą ir operacinės sistemos, bei programinės įrangos atnaujinimas, užtaisant jų saugumo spragas. Nuo internetinių vagių saugančio naršyklės įskiepio pavyzdžiu gali būti internetinių tarnybinių stočių stebėjimo kompanijos „NetCraft” siūloma „NetCraft Toolbar” įrankinė. Ši įrankinė patikrina ar lankoma svetainė nėra įtraukta į sukčių duomenų bazę, parodo tarnybinės stoties šalį ir kitą papildomą informaciją, pagal kurią galima greitai pastebėti neatitikimus.