Każdego dnia, z całego świata docierają do nas najnowsze informacje i raporty świadczące o kolejnych atakach celowanych na sektory bankowe i finansowe. Metody cyberprzestępców zainteresowanych bankowością ewoluują z roku na rok. Hakerzy wykorzystują wyrafinowane i ukierunkowane taktyki, pozostawiając zespołom IT szereg nie do końca rozwiązanych kwestii związanych z zabezpieczeniami sieci.
Według najnowszego raportu Międzynarodowego Funduszu Walutowego (MFW) zagrożenie cybernetyczne stało się aktualnie jednym z najpoważniejszych zagrożeń dla systemów bankowych i finansowych. Praktycznie nie ma dnia, w którym nie usłyszymy o wydanym przez banki ostrzeżeniu przed fałszywymi aplikacjami wyłudzającymi poufne dane logowania.
Niezależnie od tego, czy płacisz przez Internet tylko rachunki, przelewasz, wpłacasz, wypłacasz środki czy też tworzysz stałe zlecenia i transakcje pieniężne, powinieneś zachować szczególną ostrożność korzystając z bankowości internetowej.
Druga połowa roku – lawina zagrożeń bankowości internetowej?
Serwis Cashless poinformował kilka dni temu o nowym zagrożeniu, które pojawiło się w sklepie Google Play jako fałszywa aplikacja mobilna banku BZ WBK. Po przekierowaniu na stronę ze złośliwym oprogramowaniem, automatycznie na urządzeniu ofiary został zainstalowany wirus przechwytujący dane logowania do danego serwisu bankowego.
W przeciągu kilku miesięcy mogliśmy również zauważyć próby wyłudzeń danych Klientów, takich banków, jak:
- Getin Bank – Ostrzegł Klientów przed wysyłanymi rzekomo przez bank wiadomościami zawierającymi niebezpiecznego wirusa, który po zainstalowaniu miał przekierowywać użytkowników na stronę ze złośliwym oprogramowaniem.
- mBank – Kampania phishingowa została również przeprowadzona wśród klientów tej Instytucji. Cyber złodzieje wyłudzali poufne dane klientów, takie jak: identyfikator i hasło logowania do witryny bankowości internetowej, numer PESEL oraz nazwisko panieńskie matki, aby następnie uzyskać pełen dostęp do konta ofiar.
- ING – Z kolei końcem lipca, pojawiła się do pobrania aplikacja banku ING na telefon, którą przestępcy przesyłali w wiadomości na skrzynki mailowe klientów banku. Odbierając złośliwą wiadomość i klikając w załączony link, rozpoczęła się instalacja narzędzia Update Google Market – służącego przechwyceniu danych do logowania.
- PKO Bank Polski – W tym samym czasie, klienci PKO Bank Polski również mogli otrzymać fałszywe maile od hakerów, które po kliknięciu w zainfekowany załącznik pozwalały cyberprzestępcom wykraść poufne dane.
To tylko niektóre z przykładów wyłudzeń internetowych. Niestety pomimo wydawanych przez banki oficjalnych oświadczeń, plaga zagrożeń na bankowość internetową stale rośnie.
Poniżej przedstawiamy 5 podstawowych wskazówek, jak nie paść ofiarą bankowych rabusiów:
1. Regularnie zmieniaj hasło logowania
2. Loguj się na swoje konto bankowe tylko z zaufanych urządzeń
3. Nie podawaj nikomu danych
4. Regularnie sprawdzaj konto bankowe
5. Zawsze korzystaj z licencjonowanego oprogramowania antywirusowego