Na kontach bankowych Polaków zgromadzone są środki w wysokości setek milionów lub nawet miliardów złotych. Nie powinno więc dziwić, że na te pieniądze czyhają liczni hackerzy, którzy starają się na różne sposoby wykraść pieniądze. Choć zespoły programistów non stop pracują nad poprawieniem zabezpieczeń, oszuści także wymyślają coraz nowsze podstępy. Taka sytuacja powoduje, że co jakiś czas słyszy się o większych lub mniejszych atakach na konta bankowe.

Prawie każdy z nas posiada przynajmniej jedno konto bankowe. Korzysta się z niego praktycznie codziennie na wiele różnych sposobów. Konto wykorzystuje się do wykonywania przelewów, płacenia za zakupy powiązaną z nim kartą debetową czy też do wypłat gotówki w bankomatach. Wiele jest sposobów dostępu do konta. Obecnie nie obsługuje się go już wyłącznie z użyciem komputera. Rozwój rynku oprogramowania mobilnego spowodował, że praktycznie każdy liczący się bank ma dla swoich klientów aplikację mobilną na telefony komórkowe.

Phishing

Phishing jest metodą, która polega na podszywaniu się pod bank lub inną instytucję w celu zdobycia od klienta jakichś informacji (najczęściej są to dane do logowania). Hackerzy masowo wysyłają maile do klientów banku z treścią zachęcającą do kliknięcia w link prowadzący do podrobionej strony banku.

Treść maila może informować na przykład o konieczności odblokowania konta bankowego poprzez zalogowanie się na pewnej stronie. Wiadomość może również zawierać informacje o atrakcyjnej promocji dostępnej po zalogowaniu się do wskazanego serwisu. Nieświadomy klient klika w podany odnośnik i zostaje przekierowany na stronę wykonaną w taki sposób, że do złudzenia przypomina oryginalny serwis banku. Gdy poda dane do logowania, zostaną one przekazane do oszusta. W tym momencie będzie mógł się on bez problemu zalogować do banku i ukraść pieniądze.

Choć ta metoda ataków na konta bankowe jest dość stara i niezbyt wyrafinowana, wciąż ma bardzo dużą skuteczność. Mimo, iż banki regularnie ostrzegają przez mailami wymuszającymi logowanie, szczególnie starsi i niezbyt obyci z nowymi technologiami klienci często lekceważą zagrożenie i tracą pieniądze.

Podmiana numeru rachunku

Stosunkowo nowym zagrożeniem są wirusy powodujące podmianę numeru rachunku, na który zostanie wykonany przelew. Podmiana następuję w schowku systemu operacyjnego, podczas kopiowania danych do formularza przelewu (na przykład przy opłacaniu faktury). Jeśli po wklejeniu numeru rachunku klient nie sprawdzi jego poprawności, może przez pomyłkę wysłać pieniądze na inny, niż zamierzony, rachunek. Inne wirusy mają możliwość podmiany numerów kont dla odbiorców zdefiniowanych.

W ramach walki ze wspomnianym wirusem, niektóre banki wprowadziły systemy utrudniające wklejanie numerów rachunków bez ich weryfikacji. W niektórych bankach wyświetlany jest dobrze widoczny komunikat, inne wymagają na przykład ręcznego wpisania sumy kontrolnej rachunku (pierwsze dwie cyfry).

Fałszywe aplikacje na telefony komórkowy

Oszuści mogą również zachęcać klientów banków do instalacji aplikacji mobilnej albo dodatkowego certyfikatu, który będzie wymagany do korzystania z bankowości mobilnej. Jeśli użytkownik się na to zgodzi, może zainstalować w ten sposób wirusa, który ułatwi hackerom dostęp do telefonu albo wyciągnie dane logowania do konta bankowego.

Wykorzystywanie błędów w oprogramowaniu routera

Zdobywanie przez oszustów danych do logowania może mieć formę bardziej wyrafinowaną niż zachęcanie klienta do wejścia na podaną w mailu stronę. Czasami da się skierować go tam bez jego wiedzy.

Korzystając z luk w oprogramowaniu niektórych routerów, można tak zmodyfikować ich ustawienia, aby przy próbie wejścia na jakąś stronę, użytkownik został przekierowany gdzieś indziej. Jeśli docelowa strona będzie bliźniaczo podobna do oryginalnej, istnieje duża szansa, że nie zwietrzy on podstępu i przekaże swoje dane złodziejom.

Przechwytywanie danych wysyłanych przez klienta

Zagrożenie dla pieniędzy na rachunku bankowym stanowi też korzystanie z niezaufanych komputerów oraz sieci Wi-Fi. Te pierwsze mogą być zainfekowane wirusami, które zapamiętują, jakie klawisze zostały naciskane przez użytkownika przy logowaniu do banku (są to tak zwane keyloggery). Jeśli bank nie stosuje maskowania hasła, dane do logowania mogą być w całości przechwycone.

Z kolei nieodpowiednio zabezpieczona sieć Wi-Fi sprawia, że łatwo jest się do niej włamać i odczytywać przesyłane dane. W ten sposób da się odczytać jakiego loginu i hasła klient użył przy uzyskiwaniu dostępu do swojego rachunku.

Jak się ustrzec przed atakami

Choć metody oszustów częstą są dość przebiegłe, w większości przypadków można się łatwo ustrzec przed ich atakami. Wraz z ekspertami z serwisu rankingifinansowe.pl przygotowaliśmy kilka prostych reguł które należy przestrzegać aby zminimalizować zagrożenie przejęcia danych oraz utratę dostępu do naszych pieniędzy.

Przede wszystkim, należy zadbać o aktualność swojego systemu operacyjnego oraz przeglądarki internetowej. Starsze wersje posiadają luki bezpieczeństwa, które często wykorzystują hackerzy tworzący złośliwe oprogramowanie.

Należy pamiętać, że żaden bank nigdy nie wysyła do klientów maili z prośbą o ujawnienie swoich danych. Jeśli dostanie się taką wiadomość, należy ją po prostu zignorować lub usunąć. W razie wątpliwości można zawsze zadzwonić na infolinię banku.

Wchodząc na stronę internetową banku koniecznie należy zwrócić uwagę na to, czy w adresie internetowym przeglądarki znajduje się fraza https. Jeśli zamiast niej używany jest zwykły protokół http, połączenie jest niezaufane i nie należy podawać tam żadnych danych.

Warto również zwracać uwagę na to, skąd loguje się do banku. Najlepiej robić to wyłącznie na własnym komputerze i korzystając w odpowiednio zabezpieczonego połączenia z internetem.

Źródło: Publikacja opłacona

Jeśli chcesz, aby informacja prasowa także Twojej firmy pojawiła się w sekcji "Komunikaty Firm" DI, pisz na adres: kf@di24.pl. W odpowiedzi prześlemy informacje o usłudze.