Cyberprzestępcy tylko czekają na nasz błąd

Cyberprzestępcy znaleźli sobie nowy cel ataków - terminale w punktach sprzedaży. Nieaktualizowane i przestarzałe terminale mogą z łatwością paść ofiarą cyfrowych złodziei. A co za tym idzie - nasze dane trafią w ręce niepowołanych osób.

Cyberprzestępcy nieustannie odkrywają nowe sposoby pozwalające im skutecznie dokonywać kradzieży i atakować nowe cele. Chęć szybkiego zarobku motywuje przestępców do zmiany dotychczasowej strategii i wzięcia na celownik celów takich jak terminale płatnicze w punktach sprzedaży (PoS - Point-of-Sale). Analitycy zagrożeń z Trend Micro wskazują też, że krążące w sieci oprogramowanie malware (szkodliwe programy), atakujące systemy bankowe, jest w dalszym ciągu normą, pomimo tego, że istnieją zaawansowane techniki zapobiegania ich wykryciu. Nie zmienia się również trwający od pięciu lat trend wzrostu liczby zagrożeń i aplikacji wysokiego ryzyka, atakujących systemy mobilne – na platformie Android jest ich obecnie 2 miliony. 

Reklama

Nowy cel - miejsce, w którym kupujemy

„Pierwszy raport kwartalny w tym roku rzuca światło na podziemie cyberprzestępcze, w którym pomysłowi programiści wciąż poszukują nowych możliwości czerpania zysków z nielegalnej działalności” - mówi Raimund Genes, CTO, Trend Micro. „Użytkownicy sieci, którzy chcą zabezpieczyć się przed nieustannie ewoluującymi cyberzagrożeniami nie mogą zapominać o dobrych praktykach, zwłaszcza podczas prowadzenia transakcji finansowych”.  Liczebność ataków w minionym kwartale była porównywalna ze stanem sprzed roku, a gwałtowny wzrost liczebności zagrożeń tego typu w końcówce ubiegłego roku można wyjaśnić sezonem świątecznym, w którym przestępcy biorą na celownik osoby robiące zakupy. 

Jak można obronić się przed atakami na terminale w punktach sprzedaży? Klient, czyli my, nie możemy zrobić wiele - ten obowiązek ciąży na firmie, która korzysta z terminali. Jak czytamy w materiałach dostarczonych przez Trend Micro, z pewnością jednak możemy zrobić dwie rzeczy:

- Sprawdzać regularnie stan naszego konta, kart kredytowych oraz debetowych. Każda operacja będzie zarejestrowana, także ta niepożądana przez nas.

- Korzystać z kart posiadających chip - to już w gruncie rzeczy standard w naszym kraju, ale część osób nadal nie wymieniła karty na nową. Zatem, dla bezpieczeństwa, warto to zrobić.

Liczą na błąd internautów

Równie groźne - mimo znacznie mniejszej liczby incydentów - były ataki przeprowadzane przy pomocy złośliwego oprogramowania, takiego jak ZeuS czy Citadel. Były one ukierunkowane na klientów bankowości internetowej, a przestępcy wykorzystali kilka nowych scenariuszy ataków. W pierwszym przypadku sztucznie podwyższali saldo posiadacza rachunku, a następnie informowali go o błędnym przelewie i konieczności zwrotu środków. Takie przelewy trafiały oczywiście na konta słupów, czyli zrekrutowanych pośredników, którzy przekazują nielegalne środki na wskazane konta. W innym scenariuszu złośliwe oprogramowanie w momencie zlecania transakcji dokonywało zmiany rachunku docelowego, ukrywając ten fakt przed ofiarą.

- Stopniowo rośnie świadomość użytkowników sieci dotycząca skali cyberzagrożeń obecnych w internecie, zwłaszcza tych finansowych, i ich możliwych skutków. W związku z tym przestępcy cały czas udoskonalają wykorzystywane narzędzia licząc na błąd ze strony internauty. Efekty ich pracy,  w postaci nowych cyberzagrożeń, mogli zaobserwować w ubiegłym roku m.in. użytkownicy bankowości elektronicznej - mówi Przemysław Jaroszewski z zespołu CERT Polska. - Biorąc pod uwagę zyski, jakie można osiągnąć z prowadzenia działalności cyberprzestępczej, nie należy spodziewać się, że skala tego zjawiska będzie się zmniejszać - dodaje Przemysław Jaroszewski.

Na co należy uważać?

Specjaliści z firmy Symantec przygotowali zestaw porad, jak można obronić się przed cyberoszustami. Warto z nich skorzystać - szczególnie, jeśli czujemy się "niepewnie" w internecie, jesteśmy początkującymi użytkownikami lub chcielibyśmy przekazać tę wiedzę komuś z naszej rodziny lub firmy.

- Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami.

- Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe - zazwyczaj to oszustwa.

- Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.

INTERIA.PL
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy