Cyberprzestępcy tylko czekają na nasz błąd

Cyberprzestępcy znaleźli sobie nowy cel ataków - terminale w punktach sprzedaży. Nieaktualizowane i przestarzałe terminale mogą z łatwością paść ofiarą cyfrowych złodziei. A co za tym idzie - nasze dane trafią w ręce niepowołanych osób.

Punkty sprzedaży to kolejny cel cyberprzestępców - przestrzegają specjaliści z firmy Trend Micro
Punkty sprzedaży to kolejny cel cyberprzestępców - przestrzegają specjaliści z firmy Trend Micro123RF/PICSEL

Cyberprzestępcy nieustannie odkrywają nowe sposoby pozwalające im skutecznie dokonywać kradzieży i atakować nowe cele. Chęć szybkiego zarobku motywuje przestępców do zmiany dotychczasowej strategii i wzięcia na celownik celów takich jak terminale płatnicze w punktach sprzedaży (PoS - Point-of-Sale). Analitycy zagrożeń z Trend Micro wskazują też, że krążące w sieci oprogramowanie malware (szkodliwe programy), atakujące systemy bankowe, jest w dalszym ciągu normą, pomimo tego, że istnieją zaawansowane techniki zapobiegania ich wykryciu. Nie zmienia się również trwający od pięciu lat trend wzrostu liczby zagrożeń i aplikacji wysokiego ryzyka, atakujących systemy mobilne – na platformie Android jest ich obecnie 2 miliony.

Nowy cel - miejsce, w którym kupujemy

„Pierwszy raport kwartalny w tym roku rzuca światło na podziemie cyberprzestępcze, w którym pomysłowi programiści wciąż poszukują nowych możliwości czerpania zysków z nielegalnej działalności” - mówi Raimund Genes, CTO, Trend Micro. „Użytkownicy sieci, którzy chcą zabezpieczyć się przed nieustannie ewoluującymi cyberzagrożeniami nie mogą zapominać o dobrych praktykach, zwłaszcza podczas prowadzenia transakcji finansowych”.  Liczebność ataków w minionym kwartale była porównywalna ze stanem sprzed roku, a gwałtowny wzrost liczebności zagrożeń tego typu w końcówce ubiegłego roku można wyjaśnić sezonem świątecznym, w którym przestępcy biorą na celownik osoby robiące zakupy.

Jak można obronić się przed atakami na terminale w punktach sprzedaży? Klient, czyli my, nie możemy zrobić wiele - ten obowiązek ciąży na firmie, która korzysta z terminali. Jak czytamy w materiałach dostarczonych przez Trend Micro, z pewnością jednak możemy zrobić dwie rzeczy:

- Sprawdzać regularnie stan naszego konta, kart kredytowych oraz debetowych. Każda operacja będzie zarejestrowana, także ta niepożądana przez nas.

- Korzystać z kart posiadających chip - to już w gruncie rzeczy standard w naszym kraju, ale część osób nadal nie wymieniła karty na nową. Zatem, dla bezpieczeństwa, warto to zrobić.

Liczą na błąd internautów

Równie groźne - mimo znacznie mniejszej liczby incydentów - były ataki przeprowadzane przy pomocy złośliwego oprogramowania, takiego jak ZeuS czy Citadel. Były one ukierunkowane na klientów bankowości internetowej, a przestępcy wykorzystali kilka nowych scenariuszy ataków. W pierwszym przypadku sztucznie podwyższali saldo posiadacza rachunku, a następnie informowali go o błędnym przelewie i konieczności zwrotu środków. Takie przelewy trafiały oczywiście na konta słupów, czyli zrekrutowanych pośredników, którzy przekazują nielegalne środki na wskazane konta. W innym scenariuszu złośliwe oprogramowanie w momencie zlecania transakcji dokonywało zmiany rachunku docelowego, ukrywając ten fakt przed ofiarą.

Ataki przy pomocy groźnego oprogramowania to nadal najpopularniejsza metoda kradzieży pieniędzy, jaką stosują cyberprzestępcy
Ataki przy pomocy groźnego oprogramowania to nadal najpopularniejsza metoda kradzieży pieniędzy, jaką stosują cyberprzestępcy123RF/PICSEL

- Stopniowo rośnie świadomość użytkowników sieci dotycząca skali cyberzagrożeń obecnych w internecie, zwłaszcza tych finansowych, i ich możliwych skutków. W związku z tym przestępcy cały czas udoskonalają wykorzystywane narzędzia licząc na błąd ze strony internauty. Efekty ich pracy,  w postaci nowych cyberzagrożeń, mogli zaobserwować w ubiegłym roku m.in. użytkownicy bankowości elektronicznej - mówi Przemysław Jaroszewski z zespołu CERT Polska. - Biorąc pod uwagę zyski, jakie można osiągnąć z prowadzenia działalności cyberprzestępczej, nie należy spodziewać się, że skala tego zjawiska będzie się zmniejszać - dodaje Przemysław Jaroszewski.

Na co należy uważać?

Specjaliści z firmy Symantec przygotowali zestaw porad, jak można obronić się przed cyberoszustami. Warto z nich skorzystać - szczególnie, jeśli czujemy się "niepewnie" w internecie, jesteśmy początkującymi użytkownikami lub chcielibyśmy przekazać tę wiedzę komuś z naszej rodziny lub firmy.

- Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami.

- Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe - zazwyczaj to oszustwa.

- Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas

Najnowsze