Okradają tylko naiwnych

Eksperci zajmujący się informatyką śledczą oceniają, że najwięcej kradzieży z bankowych kont internetowych jest konsekwencją niefrasobliwych działań ich użytkowników, którzy często sami ułatwiają złodziejom ominięcie zabezpieczeń.

Jak powiedział Zbigniew Engiel z katowickiej firmy Mediarecovery (bezpieczeństwo informatyczne), jako że banki stosunkowo dobrze zabezpieczają internetowe konta, cyberprzestępcy najchętniej korzystają z potencjalnie najsłabszego ogniwa w relacji klient- bank, czyli naiwności klientów.

Reklama

Odniósł się w ten sposób do niedawnych informacji medialnych o kradzieży z konta przedsiębiorcy z Katowic ponad 70 tys. zł. Według policji, przestępcy posłużyli się w tym przypadku - podobnie jak w wielu innych - fałszywym e-mailem i stroną internetową, na której podszywając się pod bank, prosili klientów o zalogowanie się i podanie hasła.

Jak wyjaśniają specjaliści, tego rodzaju działalność, tzw. phishing, pozwala przestępcom zdobywać dane, które mogą zostać wykorzystane nie tylko do kradzieży pieniędzy z konta internetowego, ale również do innego rodzaju przestępstw, np. wyłudzeń kredytów.

- Żaden szanujący się, dbający o bezpieczeństwo bank, nie będzie nigdy pytał swego klienta poprzez e-mail o jakiekolwiek dane, nie będzie też prosił o ich podanie czy też aktualizację. Odbywa się to inną drogą, najczęściej listowną - wskazał Engiel.

Potwierdza to Arkadiusz Mierzwa z Pekao SA, który zaznaczył, że w przypadku jego banku informacje bezpośrednio związane z bezpieczeństwem pieniędzy klientów, np. kody pozwalające uaktywnić usługę bankowości internetowej, przesyłane są klientom listami poleconymi - w specjalnie zabezpieczonych kopertach.

Specjaliści podkreślają, że oprócz ignorowania przysyłanych rzekomo przez banki e-maili z prośbami o podanie jakichkolwiek informacji, użytkownicy kont internetowych powinni stale stosować kilka zasad, które znacząco utrudnią komputerowym przestępcom dokonanie kradzieży.

Podstawową zasadą jest dbanie o bezpieczeństwo samego komputera. Przede wszystkim należy używać legalnego i często aktualizowanego oprogramowania antywirusowego wraz z bazą najnowszych sygnatur. Przydatne są również tzw. firewalle i systemy wykrywania intruzów - blokujące niepożądane połączenia komputera z internetem.

Według specjalisty ds. bezpieczeństwa ING Banku Śląskiego Pawła Trzcionkowskiego, ich brak naraża klientów na umieszczenie na komputerze złośliwego oprogramowania, które może służyć do wykradzenia danych identyfikacyjnych takich jak loginy, hasła czy jednorazowe kody.

- Kontrola środowiska komputera, z którego klient łączy się z usługą bankowości internetowej pozostaje poza możliwościami banku, który nie jest w stanie egzekwować od użytkowników stosowania podstawowych zasad bezpieczeństwa. Możemy uświadamiać klientom zagrożenia, co czynimy na stronie informacyjnej banku, i wspierać ich nowymi mechanizmami zabezpieczeń w samej aplikacji internetowej - wskazał Trzcionkowski.

Równie ważne, jak stosowanie właściwie skonfigurowanych i na bieżąco uaktualnianych narzędzi ochrony przed wirusami i atakami z internetu, jest korzystanie z legalnych i również na bieżąco uaktualnianych systemów operacyjnych oraz niestosowanie oprogramowania niewiadomego pochodzenia.

Dowiedz się więcej na temat: bank | konta | bezpieczeństwo | specjaliści

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje