Zagrożenia związane z bankowością online

Ponad 90 proc. użytkowników internetu korzysta z bankowości online. Niestety - na popularności tego typu usług żerują cyberprzestępcy, którzy nieustannie wymyślają sposoby uzyskania dostępu do danych finansowych użytkowników.

Bankowość online stała się chlebem powszednim - osoby, które z niej korzystają, raczej nie wyobrażają sobie powrotu na pocztę lub do banku w celu wykonywania przelewów. Z tego faktu zdają sobie także sprawę przestępcy, którzy kradną pieniądze w internecie.

Reklama

Chwila nieuwagi z naszej strony może doprowadzić do kradzieży lub blokady środków, operacji, które potem bardzo trudno anulować, a tym bardziej efektywnie ścigać i karać w majestacie prawa. Nie straszymy, ale warto zapoznać się z poniższymi historiami, jakie opublikowała firma Kaspersky Lab. Przygotowaliśmy także kilka poradników, dzięki którym można uniknąć problemów.

Historia 1: Podmieniony formularz na stronie bankowej

Wyobraźmy sobie klienta banku, który podaje swoje dane na stronie banku i niedługo potem stwierdza, że z jego konta zniknęła spora suma pieniędzy. Co więcej, transakcja ta została przeprowadzona przy użyciu jego danych uwierzytelniających.

Okazuje się, że szkodliwy program zainstalowany w systemie użytkownika w locie podmienił pola wprowadzania danych i zebrane w ten sposób informacje wysłał cyberprzestępcom. Tego rodzaju funkcjonalność zawiera np. niesławny trojan bankowy ZeuS.

W tej sytuacji przydatne byłoby oparte na serwerze rozwiązanie bezpieczeństwa działające w infrastrukturze IT banku. Technologia taka nie tylko analizuje transakcje i oznacza te podejrzane, ale również chroni użytkowników przed kilkoma rodzajami cyberataków, nawet jeśli na komputerze klienta nie ma wyspecjalizowanego oprogramowania. 

Historia 2: Przypadkowy przelew, którego nie było 

W kolejnym hipotetycznym ataku użytkownik otrzymuje powiadomienie wysłane rzekomo przez jego bank, w którym zostaje poinformowany, że na jego konto zostały omyłkowo przelane pieniądze i muszą zostać zwrócone. Klient sprawdza swoje konto za pośrednictwem systemu bankowości online i stwierdza, że rzeczywiście znajdują się na nim "dodatkowe" środki, które następnie przelewa z powrotem do nadawcy, wykorzystując do tego swój kod jednorazowy (z SMS-a, karty-zdrapki lub tokena).

Wkrótce jednak odkrywa, że tak naprawdę nie było żadnego omyłkowego przelewu i wysłał własne środki na konto cyberprzestępcy. Strona, którą widział, była fałszywa – została dynamicznie stworzona w przeglądarce przez trojana bankowego, który zainfekował komputer. Mógł to być SpyEye, który został wykorzystany do kradzieży milionów dolarów na całym świecie.

W momencie, gdy użytkownik przeprowadza jakiekolwiek operacje bankowości online, wyspecjalizowane rozwiązanie powinno przełączyć przeglądarkę w bezpieczny tryb, blokując jakąkolwiek aktywność osób trzecich na stronie. Co więcej, powinno chronić przed szkodliwym oprogramowaniem, które rejestruje znaki wprowadzane z klawiatury i przechwytuje zrzuty ekranu.

Historia 3: Niechciany przelew z iPada

Ostatnia historia dotyczy użytkownika, który korzysta z serwisu bankowości online na swoim iPadzie i po krótkim czasie zauważa, że z jego konta została przelana ogromna suma na konto bankowe na Wyspach Kanaryjskich.

Kradzież bankowych danych uwierzytelniających ułatwiają luki w zabezpieczeniach platform mobilnych. Na przykład, firma FireEye wykryła lukę w systemie iOS, która pozwala aplikacji osób trzecich przechwytywać dane wprowadzane za pośrednictwem klawiatury wyświetlanej na ekranie.

Powstaje także wiele szkodliwych programów dla systemu operacyjnego Android - na przykład wykryty przez Kaspersky Lab trojan bankowy Svpeng, który wyświetla fałszywe okno przypominające legalną aplikację bankowości i prosi użytkownika o jego dane finansowe, a następnie wysyła je cyberprzestępcom.

Aby mobilne płatności online były bezpieczne, na smartfonie/tablecie powinna być zainstalowana skuteczna ochrona, która uniemożliwia cyberprzestępcom uzyskanie dostępu do informacji poufnych.

Morał: Jak można temu zapobiec?

Poniżej znajdziecie kilka poradników, które dotyczą kolejnych kwestii związanych z najważniejszymi aspektami bezpieczeństwa. Warto się z nimi zapoznać:

Materiał, który podpowie nam, jak zabezpieczyć nasz komputer

Jak zabezpieczyć swoją sieć Wi-Fi - obecnie bardzo ważna kwestia

Lektura konieczna dla osób, które korzystają z Windows XP - systemu, który jest narażony na ataki

Jak bezpiecznie korzystać ze smartfona z Androidem?

INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: cyberbezpieczeństwo | bankowość internetowa

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje