Przestępcy podmieniają numery rachunków
Jak tłumaczy Dariusz Wojtas, Head of Product Management, IMPAQ, większość użytkowników bankowości elektronicznej sądzi, że komunikacja z bankiem jest bezpieczna jeśli jest szyfrowana, co można sprawdzić przez ikonkę kłódki oraz weryfikację wystawcy certyfikatu służącego do szyfrowania.
– Tymczasem komunikacja jest szyfrowana pomiędzy systemem operacyjnym a bankiem, ale sama przeglądarka wydaje polecenia do systemu operacyjnego „otwartym tekstem”. Malware może w tym miejscu ingerować w komunikację. Może ją przechwytywać, modyfikować – na przykład zmieniać numer rachunku docelowego – i oszukiwać klienta. Złośliwe oprogramowanie potrafi zmieniać kluczowe dane przelewu wysyłane do banku, pokazując jednocześnie klientowi pracującemu z przeglądarką to co chce żeby zobaczył, aby maksymalnie długo utrzymać go w przeświadczeniu, że wszystko jest w porządku.
Dokładne sprawdzanie wiadomości SMS
Złodzieje, dzięki zainfekowaniu komputera, mogą monitorować komunikację z i do przeglądarki, dlatego też dobrze wiedzą, co wyświetla się na naszym ekranie.
– Dlatego tak ważne jest świadome potwierdzanie transakcji poprzez drugi kanał autoryzacji, zwykle poprzez SMS. Nie można przepisywać kodu potwierdzającego z SMS-a bez sprawdzenia jakiej operacji ten kod dotyczy – dodaje Dariusz Wojtas.
Trzeba dokładnie sprawdzić, czego potwierdzenie dotyczy, czyli jaka jest kwota w potwierdzeniu, jakiej operacji to dotyczy i na jaki rachunek ma być dokonany przelew.
– W swojej infrastrukturze bank w pełni panuje nad naszymi pieniędzmi. Słabymi punktami są: klient i urządzenia, z których korzysta. Czasem urządzeniem (komputer, smartfon) posługuje się więcej niż jedna osoba. Zdarza się także, że mamy zainstalowany stary system operacyjny, do którego znane są zagrożenia i ataki. Takie urządzenia nie powinny być wykorzystywane do zarządzania naszymi pieniędzmi. Bezpieczeństwo użytkowników bankowości internetowej w dużej mierze zależy od nich samych. Dlatego banki kładą duży nacisk na edukację swoich klientów. Powtarzające się zalecenia banków dla klientów dotyczą głównie: Logowania się do bankowości elektronicznej ze swojego urządzenia, unikania przypadkowych urządzeń – nie znamy ich historii, mogą być zainfekowane złośliwym oprogramowaniem – tłumaczy Dariusz Wojtas.
Uważaj na spam i aplikacje mobilne
Spam również może być problemem. Zdarza się, że jego głównym celem nie jest zachęcenie do zakupu określonego produktu, ale infekcja systemu klienta, a ostatecznie wykorzystanie go do celów przestępczych (np. do dostępu do rachunku bankowego klienta). Dlatego też należy pamiętać o aktualizacji systemów operacyjnych z którymi pracujemy, tych w komputerach oraz w urządzeniach mobilnych. System operacyjny im starszy – czasem już nie wspierany przez jego producenta – tym bardziej podatny na krążące w sieci kody i zagrożenia.
Instalowanie aplikacji na komórki z oficjalnego sklepu producenta systemu również może stanowić zagrożenie. Sklepy z oprogramowaniem dla urządzeń mobilnych usuwały już tysiące aplikacji, które były szeroko wykorzystywane przez użytkowników. Jednak z powodu zainfekowania złośliwym oprogramowaniem, zostały one usunięte.
Dodaj komentarz