Bankowość elektroniczna, czyli wygoda korzystania z zasobów pieniężnych zgromadzonych na koncie w każdym miejscu, to obecnie spore ułatwienie dla wielu z nas. Niestety wiąże się ono z wieloma zagrożeniami ze strony cyberprzestępców. Ich ataki wymierzone w stronę klientów banku – mające na celu przechwycenie danych – to co raz częstsze zjawisko. Jakich metod używają oszuści? Co zrobić, by nasze konto było bezpieczne? Jak wybrane banki troszczą się o bezpieczeństwo swoich klientów? Odpowiedzi na te pytania znajdziemy w dzisiejszym wpisie.

Cyberprzestępczość – na czym polega?

Przestępcy w cyberprzestrzeni to obecnie jeden z największych problemów klientów bankowości on-line. Na czym polega ich działalność? Ataki hakerów wiążą się z włamywaniem się do komputerów i urządzeń mobilnych. Poprzez posługiwanie się złośliwym oprogramowaniem, cyberprzestępcy przejmują kontrolę nad urządzeniami i przechwytują dane, które przesyłamy do banku. Skala tego niepożądanego zjawiska nie oznacza jednak, że internetowe konto bankowe nie może być bezpieczne. Aby uniknąć problemów, przede wszystkim warto poznać rodzaje zagrożeń, które czyhają na nas ze strony hakerów. W dalszej części tego artykułu poznamy kilka z nich.

Cyberprzestępcy pragną przechwycić nasze dobra

Cyberprzestępcy pragną przechwycić nasze dobra (Źródło: hintigo.pl)

Kradzież sms-ów autoryzacyjnych i smishing

Bardzo częstym niebezpieczeństwem ze strony cyberprzestępców jest przejęcie wiadomości autoryzacyjnych, które mają na celu potwierdzać transakcje. Jak dochodzi do takich kradzieży? Przyczyną jest nasza nieuwaga. W takich wypadkach złodziej podszywający się pod bank prosi nas o potwierdzenie danych. Przesyła też aktualizację, którą wówczas potwierdzamy i w ten sposób telefon zostaje zainfekowany wirusem. Czym skutkuje taki atak? Haker dzięki takiemu działaniu otrzymuje wiadomości do autoryzacji i niestety bez przeszkód może korzystać z naszych pieniędzy. Inną metodą, poprzez którą oszuści wykorzystują telefony klientów jest smishing. Na czym polega ten sposób? Złodziej kontaktuje się z nami poprzez wiadomość tekstową z informacją, że przykładowo jesteśmy zmuszeni anulować transakcję. My dzwonimy na podany w wiadomości numer i w ten sposób zostajemy poproszeni o loginy. Haker następnie sprytnie wykorzystuje zdobyte informacje, tak by pozbawić nas pieniędzy.

Łączenie konta bankowego z Facebookiem

Niekiedy integrujemy konto na portalu społecznościowym z kontem bankowym. Musimy jednak pamiętać przy tym, że taki portal – na przykład Facebook – nie ma aż tak rozbudowanych zabezpieczeń jak bank. Może się zdarzyć, że nieświadomie klikniemy w link, przekierowujący nas na stronę, która będzie przypominać Facebooka. Cyberprzestępca zdobędzie dostęp do naszych danych, list znajomych i wiadomości. Jego atak może polegać na przesłaniu do nas wiadomości zatwierdzanej np. poprzez kliknięcie „lubię to”. W ten sposób aplikacja ta dostanie wszystkie informacje o nas i dostęp do wielu osobistych danych.

Niebezpieczne maile i phishing

Na uwagę zasługują też przychodzące do nas maile. Również z ich strony grozi nam niebezpieczeństwo. Skrzynka mailowa jest bowiem doskonałym miejscem dla oszustów. Mogą oni za pomocą SPAM’u przesłać do nas linki bądź załączniki, które poprzez jedno kliknięcie dadzą cyberprzestępcy możliwość wprowadzenia wirusa do komputera. Takie linki przekierują nas na strony internetowe bardzo przypominające stronę  banku. Jeśli zalogujemy się na nich podając hasło i login, przekażemy w ten sposób swoje dane przestępcom. Inną formą kradzieży jest phishing. Na czym polega? Złodziej podszywa się wówczas pod bank, nakazując nam podanie danych, na przykład pod pretekstem usprawnień konta, tak by paradoksalnie było bardziej bezpieczne.

Podmiana numeru konta poprzez specjalną nakładkę

Jakiś czas temu, przeglądarki atakował wirus. Rozpoznawał on 26-cyfrowe numery konta, wklejane do wyszukiwarek. Jaką drogą wirus ten trafiał do naszych urządzeń elektronicznych? Automatycznie uruchamiał się w przypadku, gdy z niezaufanego źródła pobieraliśmy aktualizację programów. Specjalna nakładka podmieniała numer rachunku. W jaki sposób? Po skopiowaniu i wklejeniu go przez klienta banku do systemu transakcyjnego, zamieniał się on na numer konta oszusta. Na szczęście, obecnie większości programów antywirusowych udaje się rozpoznawać tę niebezpieczną nakładkę. Nie należy jednak zapominać o środkach bezpieczeństwa. Przy wykonywaniu przelewu samodzielnie wpisujmy numer rachunku, a nie korzystajmy z opcji kopiowania i wklejania. Zawsze dokładnie też sprawdzajmy, co ostatecznie widnieje w okienku.

Screen scraping

Innym polem do działania dla cyberprzestępców może być nieodpowiednie wykorzystanie przez nich screen scrapingu. Czym on jest? To nowinka technologiczna ułatwiająca bankom weryfikację zdolności kredytowej nowych klientów. Kiedy funkcjonowała, stanowiła spore uproszczenie także dla użytkowników. Zamiast przedstawiać dokumenty w formie fizycznej – co musi wiązać się z wizytą w oddziale oraz dłuższą procedurą – klient mógł upoważnić dany bank do zalogowania się do jego systemu transakcyjnego w dotychczasowej instytucji i pobrania historii transakcji za pomocą analizy treści na ekranie. Na podstawie tej informacji, kredytodawca mógł ocenić zdolność do spłaty pożyczki. Ta technika wymiany informacji o kliencie następowała od razu, a tym samym składanie wniosku kredytowego oraz wypłata pieniędzy ulegały znacznemu przyspieszeniu. Niestety, cyberprzestępcy wykorzystali w nieodpowiedni sposób możliwości, które dawał screen scraping. Za pomocą tejże metody przejmowali dane do logowania oraz historię rachunku klientów. Z tego powodu Komisja Nadzoru Finansowego zablokowała stosowanie screen scrapingu, jako że nie było to w pełni bezpieczne. Klienci nadal mogą jednak – na własne ryzyko – wyrazić zgodę na korzystanie przez swój bank z tej metody.

Sniffing

Inną metodą kradzieży danych jest sniffing. Metoda ta wykorzystuje programy, które przechwytują wszystkie dane przepływające pomiędzy komputerem a siecią, z którą jest on połączony. Sniffery stosuje się powszechnie do monitorowania i analizowania ruchu w sieci, po to, by wykrywać problemy oraz dbać o przepustowość i płynność przepływu danych. Niestety, programy te służą też przestępcom do śledzenia wszystkich informacji, które przez nie przechodzą, takich jak: szyfrowane hasła i nazwy użytkowników. Hakerzy mają też wgląd do konta osoby, której dane są monitorowane. Jak instalowany jest tego typu program? Sniffera można założyć na dowolnym komputerze zasymilowanym z lokalną siecią bez potrzeby instalacji w samym urządzeniu. Może on pozostać zatem niewykryty przez cały czas połączenia, a to sprawia, że sniffing stanowi naprawdę poważne zagrożenie. Aby je zminimalizować, dobrze jest regularnie skanować sieć w poszukiwaniu potencjalnych problemów oraz szyfrować wszystkie wysyłane i odbierane dane.

Sniffing to jedna z metod stosowana przez cyberprzestępców

Sniffing to jedna z metod stosowana przez cyberprzestępców (Źródło: salon24.pl)

Spoofing

Kolejnym zagrożeniem dla bezpieczeństwa naszego konta bankowego jest spoofing. Spoofing polega na podszywaniu się złodzieja pod kogoś lub coś – na przykład inny komputer w sieci – w celu oszukania sieci lub danej osoby, że źródło danej informacji jest godne zaufania. Hakerzy stosujący tę metodę mogą na przykład wysyłać nam e-maile, które wyglądają jakby pochodziły od kogoś, komu ufamy, aby w ten sposób wyłudzić od prywatne dane, na przykład dotyczące konta bankowego. Mogą też wykorzystać spoofing IP lub DNS, żeby oszukać sieć, aby kierowała nas na podrobione strony, które następnie zainfekują komputer. Zostało stworzonych naprawdę wiele opcji tego złośliwego oprogramowania, które może zaatakować również nasz router. Na szczęście  większość urządzeń posiada zabezpieczenia przed spoofingiem.

Bezpieczne konto – jak się chronić przed cyberprzestępczością?

Znajomość zagrożeń w cyberprzestrzeni stanowi pierwszy krok do zachowania bezpieczeństwa swojego konta bankowego. Dobrze jest też pamiętać o kilku zasadach, które sprawią, że będzie ono stosunkowo bezpieczne. O jakich wskazówkach mowa? Przede wszystkim pamiętajmy o tym, by nigdy nie ujawniać swoich danych do logowania. Bank nigdy nie prosi nas bowiem o podawanie haseł i loginów. Co więcej, zawsze sprawdzajmy czy numer konta zgadza się z tym, na który chcemy przelać pieniądze. Instalujmy też oprogramowanie antywirusowe na każdym urządzeniu z dostępem do bankowości i systematycznie aktualizujmy to oprogramowanie. Nigdy nie logujmy się do systemów bankowych korzystając z publicznych sieci Wi-Fi oraz na komputerach publicznych. Ponadto zawsze instalujmy tylko legalne oprogramowanie, a jeśli pobieramy pliki z Internetu, róbmy to tylko za pomocą zaufanych źródeł. Nie zapisujmy również swoich loginów i haseł na komputerze, telefonie i różnego rodzaju karteczkach. Dobrze też używać do logowania trudnych haseł i co jakiś czas je zmieniać. Aby nasze konto bankowe było bezpieczne, pamiętajmy też o tym, by oddając nasz telefon lub urządzenie mobilne do naprawy, usuwać aplikacje powiązane z naszym kontem bankowym.

 Działania ze strony banków

W celu zachowania bezpieczeństwa kont bankowych swoich klientów, banki podejmują określone działania. W tym celu wciąż uaktualniają swoje systemy i starają się czuwać nad bezpieczeństwem. Poszukują też niezawodnych sposobów na przyspieszenie wymiany danych o swoich klientach i dostosowują technologię do wymagań bezpieczeństwa. Banki również dbają o to, aby ich klienci mieli jak największą świadomość zagrożeń i znali odpowiednie sposoby postępowania. Jednym z banków, który stawia na wysoką świadomość swoich klientów jest Alior Bank. Wpisując w sieci hasła „Alior Bank forum” lub „Alior Bank opinie”, dotrzemy do informacji o tym, że bank ten prowadzi aktywną kampanię informacyjną wśród swoich klientów, przestrzegając ich przed czyhającymi na nich zagrożeniami. Opinie klientów wskazują, że Alior Bank regularnie publikuje na swojej stronie internetowej ostrzeżenia przed konkretnymi formami wyłudzeń, takimi jak: wysyłanie w wiadomościach SMS czy e-mailach fałszywych linków czy informacji. Jest to swoista instrukcja postępowania, która sprawia, że klienci banku coraz bardziej są wyczuleni na próby wyłudzenia od nich pieniędzy.

Cyberprzestępcy wykorzystują rozmaite sposoby na nielegalne pozyskiwanie danych od klientów korzystających z bankowości elektronicznej. Starania banków i przede wszystkim nasza własna ostrożność i stosowanie się do wymagań bezpieczeństwa, w dużej mierze może uchronić nas przed groźnymi działaniami hakerów.