Zagrożenia związane z bankowością online
Ponad 90 proc. użytkowników internetu korzysta z bankowości online. Niestety - na popularności tego typu usług żerują cyberprzestępcy, którzy nieustannie wymyślają sposoby uzyskania dostępu do danych finansowych użytkowników.
Bankowość online stała się chlebem powszednim - osoby, które z niej korzystają, raczej nie wyobrażają sobie powrotu na pocztę lub do banku w celu wykonywania przelewów. Z tego faktu zdają sobie także sprawę przestępcy, którzy kradną pieniądze w internecie.
Chwila nieuwagi z naszej strony może doprowadzić do kradzieży lub blokady środków, operacji, które potem bardzo trudno anulować, a tym bardziej efektywnie ścigać i karać w majestacie prawa. Nie straszymy, ale warto zapoznać się z poniższymi historiami, jakie opublikowała firma Kaspersky Lab. Przygotowaliśmy także kilka poradników, dzięki którym można uniknąć problemów.
Historia 1: Podmieniony formularz na stronie bankowej
Wyobraźmy sobie klienta banku, który podaje swoje dane na stronie banku i niedługo potem stwierdza, że z jego konta zniknęła spora suma pieniędzy. Co więcej, transakcja ta została przeprowadzona przy użyciu jego danych uwierzytelniających.
Okazuje się, że szkodliwy program zainstalowany w systemie użytkownika w locie podmienił pola wprowadzania danych i zebrane w ten sposób informacje wysłał cyberprzestępcom. Tego rodzaju funkcjonalność zawiera np. niesławny trojan bankowy ZeuS.
W tej sytuacji przydatne byłoby oparte na serwerze rozwiązanie bezpieczeństwa działające w infrastrukturze IT banku. Technologia taka nie tylko analizuje transakcje i oznacza te podejrzane, ale również chroni użytkowników przed kilkoma rodzajami cyberataków, nawet jeśli na komputerze klienta nie ma wyspecjalizowanego oprogramowania.
Historia 2: Przypadkowy przelew, którego nie było
W kolejnym hipotetycznym ataku użytkownik otrzymuje powiadomienie wysłane rzekomo przez jego bank, w którym zostaje poinformowany, że na jego konto zostały omyłkowo przelane pieniądze i muszą zostać zwrócone. Klient sprawdza swoje konto za pośrednictwem systemu bankowości online i stwierdza, że rzeczywiście znajdują się na nim "dodatkowe" środki, które następnie przelewa z powrotem do nadawcy, wykorzystując do tego swój kod jednorazowy (z SMS-a, karty-zdrapki lub tokena).
Wkrótce jednak odkrywa, że tak naprawdę nie było żadnego omyłkowego przelewu i wysłał własne środki na konto cyberprzestępcy. Strona, którą widział, była fałszywa – została dynamicznie stworzona w przeglądarce przez trojana bankowego, który zainfekował komputer. Mógł to być SpyEye, który został wykorzystany do kradzieży milionów dolarów na całym świecie.
W momencie, gdy użytkownik przeprowadza jakiekolwiek operacje bankowości online, wyspecjalizowane rozwiązanie powinno przełączyć przeglądarkę w bezpieczny tryb, blokując jakąkolwiek aktywność osób trzecich na stronie. Co więcej, powinno chronić przed szkodliwym oprogramowaniem, które rejestruje znaki wprowadzane z klawiatury i przechwytuje zrzuty ekranu.
Historia 3: Niechciany przelew z iPada
Ostatnia historia dotyczy użytkownika, który korzysta z serwisu bankowości online na swoim iPadzie i po krótkim czasie zauważa, że z jego konta została przelana ogromna suma na konto bankowe na Wyspach Kanaryjskich.
Kradzież bankowych danych uwierzytelniających ułatwiają luki w zabezpieczeniach platform mobilnych. Na przykład, firma FireEye wykryła lukę w systemie iOS, która pozwala aplikacji osób trzecich przechwytywać dane wprowadzane za pośrednictwem klawiatury wyświetlanej na ekranie.
Powstaje także wiele szkodliwych programów dla systemu operacyjnego Android - na przykład wykryty przez Kaspersky Lab trojan bankowy Svpeng, który wyświetla fałszywe okno przypominające legalną aplikację bankowości i prosi użytkownika o jego dane finansowe, a następnie wysyła je cyberprzestępcom.
Aby mobilne płatności online były bezpieczne, na smartfonie/tablecie powinna być zainstalowana skuteczna ochrona, która uniemożliwia cyberprzestępcom uzyskanie dostępu do informacji poufnych.
Morał: Jak można temu zapobiec?
Poniżej znajdziecie kilka poradników, które dotyczą kolejnych kwestii związanych z najważniejszymi aspektami bezpieczeństwa. Warto się z nimi zapoznać:
