Robisz przelew? Uważaj, cyberprzestępcy podmieniają numery rachunków!

Cyberprzestępcy udoskonalają metody wyłudzania pieniędzy. Już nie udają banku i proszą nas o hasła i loginy. Teraz podmieniają numery rachunków, a nam pokazują na ekranie dane z przelewu, który zleciliśmy. Efekt? Nieświadomie możemy przelać oszustom własne pieniądze myśląc, że opłacamy np. rachunek.

- Większość użytkowników bankowości elektronicznej sądzi, że komunikacja z bankiem jest bezpieczna, jeśli jest szyfrowana, co można sprawdzić przez ikonkę kłódki oraz weryfikację wystawcy certyfikatu służącego do szyfrowania. Tymczasem komunikacja jest szyfrowana pomiędzy systemem operacyjnym a bankiem, ale sama przeglądarka wydaje polecenia do systemu operacyjnego "otwartym tekstem". Malware może w tym miejscu ingerować w komunikację. Może ją przechwytywać, modyfikować - na przykład zmieniać numer rachunku docelowego - i oszukiwać klienta. Złośliwe oprogramowanie potrafi zmieniać kluczowe dane przelewu wysyłane do banku, pokazując jednocześnie klientowi pracującemu z przeglądarką to, co chce, żeby zobaczył, aby maksymalnie długo utrzymać go w przeświadczeniu, że wszystko jest w porządku - mówi newsrm.tv Dariusz Wojtas, Head of Product Management, IMPAQ.

Reklama

Na zainfekowanym komputerze złodzieje monitorują komunikację z i do przeglądarki, doskonale wiedzą, co wyświetla się na naszym ekranie.

- Dlatego tak ważne jest świadome potwierdzanie transakcji poprzez drugi kanał autoryzacji, zwykle poprzez SMS. Nie można przepisywać kodu potwierdzającego z SMS-a bez sprawdzenia, jakiej operacji ten kod dotyczy. Należy uważnie weryfikować, czego potwierdzenie dotyczy: jaka jest kwota w potwierdzeniu, jakiej operacji to dotyczy i na jaki rachunek ma być dokonany przelew. W SMS-ie zwykle jest przynajmniej skrót rachunku docelowego, albo informacja, że np. to jest przelew do Urzędu Skarbowego - wyjaśnia Dariusz Wojtas i dodaje. - W swojej infrastrukturze bank w pełni panuje nad naszymi pieniędzmi. Słabymi punktami są: klient i urządzenia, z których korzysta. Czasem urządzeniem (komputer, smartfon) posługuje się więcej niż jedna osoba. Zdarza się także, że mamy zainstalowany stary system operacyjny, do którego znane są zagrożenia i ataki. Takie urządzenia nie powinny być wykorzystywane do zarządzania naszymi pieniędzmi.

Bezpieczeństwo użytkowników bankowości internetowej w dużej mierze zależy od nich samych. Dlatego banki kładą duży nacisk na edukację swoich klientów. Powtarzające się zalecenia banków dla klientów dotyczą głównie:

- logowania się do bankowości elektronicznej ze swojego urządzenia, unikania przypadkowych urządzeń - nie znamy ich historii, mogą być zainfekowane złośliwym oprogramowaniem.

- ostrożności podczas obsługi korespondencji elektronicznej. Często głównym celem spamu nie jest zachęcenie nas do zakupu określonego produktu, ale infekcja systemu klienta a później wykorzystać go do celów przestępczych, na przykład do dostępu do rachunku bankowego klienta.

- aktualizacji systemów operacyjnych z którymi pracujemy, zarówno tych w komputerach klasy PC jak i w urządzeniach mobilnych. Im starszy jest system operacyjny - czasem już nie wspierany przez jego producenta - tym więcej jest na niego znanych podatności, czasem z krążącymi w Internecie kodami do ich wykorzystania. Pracując ze starym systemem zwiększamy ryzyko infekcji.

- unikania instalacji przypadkowego oprogramowania w swoim urządzeniu. Instalacja pod wpływem impulsu kolejnego oprogramowania, często "na próbę", to jak proszenie się o infekcję. Fakt instalacji aplikacji na swoje urządzenie z oficjalnego sklepu producenta systemu - to złudne poczucie bezpieczeństwa. Sklepy z oprogramowaniem dla urządzeń mobilnych usuwały już tysiące aplikacji, szeroko wykorzystywanych przez użytkowników, z powodu znalezienia w nich złośliwego oprogramowania. Przestępcom udaje się przenikać do aplikacji dostępnych w "bezpiecznych" składnicach.

Według bankowców zaskakująco duża liczba użytkowników bankowości elektronicznej operuje na własnych kontach poprzez różnego rodzaju VPN, czasem anonymizujące. Część z nich sądzi, że to forma dbania o swoją prywatność, że nie powinno zdradzać bankom zbyt wielu informacji o sobie, a więc także lokalizacji sieciowej. Tymczasem może się to obrócić właśnie przeciwko tym klientom, bo transakcja na której im zależało może zostać opóźniona lub zatrzymana przez bank. Użytkownicy Ci rozmywają swoje profile zachowania budowane w bankach dla naszej ochrony, obniżając sprawność zabezpieczeń które chronią też ich - klientów - pieniądze.

newsrm.tv
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »