Każdego dnia, z całego świata docierają do nas najnowsze informacje i raporty świadczące o kolejnych atakach celowanych na sektory bankowe i finansowe. Metody cyberprzestępców zainteresowanych bankowością ewoluują z roku na rok. Hakerzy wykorzystują wyrafinowane i ukierunkowane taktyki, pozostawiając zespołom IT szereg nie do końca rozwiązanych kwestii związanych z zabezpieczeniami sieci.
Według najnowszego raportu Międzynarodowego Funduszu Walutowego (MFW) zagrożenie cybernetyczne stało się aktualnie jednym z najpoważniejszych zagrożeń. Chodzi tutaj zwłaszcza o systemy bankowe i finansowe. Praktycznie nie ma dnia, w którym nie usłyszymy o wydanym przez banki ostrzeżeniu przed fałszywymi aplikacjami wyłudzającymi poufne dane logowania.
Niezależnie od tego czy płacisz przez Internet tylko rachunki, czy tworzysz stałe zlecenia i transakcje pieniężne, powinieneś zachować szczególną ostrożność.
Druga połowa roku – lawina zagrożeń bankowości internetowej?
Serwis Cashless poinformował kilka dni temu o nowym zagrożeniu, które pojawiło się w sklepie Google Play. Chodzi o fałszywą aplikację mobilną banku BZ WBK. Po przekierowaniu na stronę ze złośliwym oprogramowaniem, automatycznie na urządzeniu ofiary został zainstalowany wirus przechwytujący dane logowania do danego serwisu bankowego.
W przeciągu kilku miesięcy mogliśmy również zauważyć próby wyłudzeń danych Klientów, takich banków, jak:
- Getin Bank – Ostrzegł Klientów przed wysyłanymi rzekomo przez bank wiadomościami zawierającymi niebezpiecznego wirusa, który po zainstalowaniu miał przekierowywać użytkowników na stronę ze złośliwym oprogramowaniem.
- mBank – Kampania phishingowa została również przeprowadzona wśród klientów tej Instytucji. Cyber złodzieje wyłudzali poufne dane klientów, takie jak: identyfikator i hasło logowania do witryny bankowości internetowej. Ponadto numer PESEL oraz nazwisko panieńskie matki, aby następnie uzyskać pełen dostęp do konta ofiar.
- ING – Z kolei końcem lipca, pojawiła się do pobrania aplikacja banku ING na telefon, którą przestępcy przesyłali w wiadomości na skrzynki mailowe klientów banku. Odbierając złośliwą wiadomość i klikając w załączony link, rozpoczęła się instalacja narzędzia Update Google Market – służącego przechwyceniu danych do logowania.
- PKO Bank Polski – W tym samym czasie, klienci PKO Bank Polski również mogli otrzymać fałszywe maile od hakerów, które po kliknięciu w zainfekowany załącznik pozwalały cyberprzestępcom wykraść poufne dane.
To tylko niektóre z przykładów wyłudzeń internetowych. Niestety pomimo wydawanych przez banki oficjalnych oświadczeń, plaga zagrożeń na bankowość internetową stale rośnie.
Poniżej przedstawiamy 5 podstawowych wskazówek, jak nie paść ofiarą bankowych rabusiów:
1. Regularnie zmieniaj hasło logowania
Jeżeli logujesz się po raz pierwszy do witryny bankowej, prawdopodobnie zostaniesz poproszony o wpisanie hasła wygenerowanego automatycznie przez bank. Pamiętaj jednak, aby konto było bezpieczne, musisz zmienić w późniejszym czasie to hasło na mocniejsze. Również regularnie, co jakiś czas, wykonuj “sezonową” zmianę hasła i – co najważniejsze – zachowaj je w tajemnicy.
2. Loguj się na swoje konto bankowe tylko z zaufanych urządzeń
Aby nie dopuścić do włamania się osób postronnych na stronę Twojego konta, nie loguj się przenigdy na stronę banku korzystając z komputerów publicznych, np. w kafejkach internetowych, czy w bibliotece. Z takich urządzeń korzysta dziennie kilkadziesiąt różnych osób. W związku z tym istnieje większe prawdopodobieństwo, że Twoje hasło zostanie przechwycone przez nieupoważnione do tego osoby.
3. Nie podawaj nikomu danych
Zapamiętaj najważniejszą wskazówkę. Twój bank nigdy nie poprosi Cię o podanie poufnych informacji przez telefon lub wiadomość e-mail. Tak więc, jeśli otrzymasz telefon z banku lub maila z prośbą o udostępnienie swoich danych, pod żadnym pozorem ich nie podawaj i nie odpowiadaj na wiadomości. Jeśli logujesz się do bankowości internetowej wpisz swój identyfikator logowania i hasło tylko na oficjalnej stronie banku. Najważniejszą cechą charakteryzującą bezpieczną szyfrowaną stronę jest wersja protokołu HTTPS (“https://”) w adresie URL.
4. Regularnie sprawdzaj konto bankowe
Po dokonaniu transakcji online czy wykonaniu innych operacji z wykorzystaniem internetowego systemu bankowego, dokładnie sprawdź, czy z Twojego konta została odjęta odpowiednia kwota. Jeśli zauważysz jakiekolwiek rozbieżności w saldzie, natychmiast poinformuj o tym fakcie swój bank.
5. Zawsze korzystaj z licencjonowanego oprogramowania antywirusowego
Aby ochronić komputer przed wirusami różnego typu, należy zawsze korzystać z licencjonowanego oprogramowania antywirusowego. Darmowe wersje programów nie uchronią komputerów i urządzeń mobilnych w przed najnowszymi zagrożeniami powszechnymi w świecie online, w takim stopniu jak wersje płatne. Ponadto, dzięki licencjonowanej wersji będziesz regularnie otrzymywać powiadomienia o aktualizacjach i nowych sygnaturach dostępnych w oprogramowaniu. Wybierając program antywirusowy, warto wybrać ten, który dodatkowo wyposażony jest w specjalny moduł służący ochronie bankowości internetowych – np. ESET, TrendMicro, czy G-Data Banking Security.
Redaktorka Net Complex Blog