Cyberzagrożenia, Ochrona bankowości

Plaga ataków na sektory bankowe wciąż rośnie

Posted on
Czas czytania: 3 min

Każdego dnia, z całego świata docierają do nas najnowsze informacje i raporty świadczące o kolejnych atakach celowanych na sektory bankowe i finansowe. Metody cyberprzestępców zainteresowanych bankowością ewoluują z roku na rok. Hakerzy wykorzystują wyrafinowane i ukierunkowane taktyki, pozostawiając zespołom IT szereg nie do końca rozwiązanych kwestii związanych z zabezpieczeniami sieci.

Według najnowszego raportu Międzynarodowego Funduszu Walutowego (MFW) zagrożenie cybernetyczne stało się aktualnie jednym z najpoważniejszych zagrożeń. Chodzi tutaj zwłaszcza o  systemy bankowe i finansowe. Praktycznie nie ma dnia, w którym nie usłyszymy o wydanym przez banki ostrzeżeniu przed fałszywymi aplikacjami wyłudzającymi poufne dane logowania.

Niezależnie od tego czy płacisz przez Internet tylko rachunki, czy tworzysz stałe zlecenia i transakcje pieniężne, powinieneś zachować szczególną ostrożność.

Druga połowa roku – lawina zagrożeń bankowości internetowej?

Serwis Cashless poinformował kilka dni temu o nowym zagrożeniu, które pojawiło się w sklepie Google Play. Chodzi o fałszywą aplikację mobilną banku BZ WBK. Po przekierowaniu na stronę ze złośliwym oprogramowaniem, automatycznie na urządzeniu ofiary został zainstalowany wirus przechwytujący dane logowania do danego serwisu bankowego.

W przeciągu kilku miesięcy mogliśmy również zauważyć próby wyłudzeń danych Klientów, takich banków, jak:

  1. Getin Bank – Ostrzegł Klientów przed  wysyłanymi rzekomo przez bank wiadomościami zawierającymi niebezpiecznego wirusa, który po zainstalowaniu miał przekierowywać użytkowników na stronę ze złośliwym oprogramowaniem. 
  2. mBank – Kampania phishingowa została również przeprowadzona wśród klientów tej Instytucji. Cyber złodzieje wyłudzali poufne dane klientów, takie jak: identyfikator i hasło logowania do witryny bankowości internetowej. Ponadto numer PESEL oraz nazwisko panieńskie matki, aby następnie uzyskać pełen dostęp do konta ofiar.
  3. ING – Z kolei końcem lipca, pojawiła się do pobrania aplikacja banku ING na telefon, którą przestępcy przesyłali w wiadomości na skrzynki mailowe klientów banku. Odbierając złośliwą wiadomość i klikając w załączony link, rozpoczęła się instalacja narzędzia Update Google Market – służącego przechwyceniu danych do logowania.
  4. PKO Bank Polski – W tym samym czasie, klienci PKO Bank Polski również mogli otrzymać fałszywe maile od hakerów, które po kliknięciu w zainfekowany załącznik pozwalały cyberprzestępcom wykraść poufne dane.

To tylko niektóre z przykładów wyłudzeń internetowych. Niestety pomimo wydawanych przez banki oficjalnych oświadczeń, plaga zagrożeń na bankowość internetową stale rośnie.

Poniżej przedstawiamy 5 podstawowych wskazówek, jak nie paść ofiarą bankowych rabusiów:

 

1. Regularnie zmieniaj hasło logowania

Jeżeli logujesz się po raz pierwszy do witryny bankowej, prawdopodobnie zostaniesz poproszony o wpisanie hasła wygenerowanego automatycznie przez bank. Pamiętaj jednak, aby konto było bezpieczne, musisz zmienić w późniejszym czasie to hasło na mocniejsze. Również regularnie, co jakiś czas, wykonuj “sezonową” zmianę hasła i – co najważniejsze – zachowaj je w tajemnicy.

 

2. Loguj się na swoje konto bankowe tylko z zaufanych urządzeń

Aby nie dopuścić do włamania się osób postronnych na stronę Twojego konta, nie loguj się przenigdy na stronę banku korzystając z komputerów publicznych, np. w kafejkach internetowych, czy w bibliotece. Z takich urządzeń korzysta dziennie kilkadziesiąt różnych osób. W związku z tym istnieje większe prawdopodobieństwo, że Twoje hasło zostanie przechwycone przez nieupoważnione do tego osoby.

 

3. Nie podawaj nikomu danych

Zapamiętaj najważniejszą wskazówkę. Twój bank nigdy nie poprosi Cię o podanie poufnych informacji przez telefon lub wiadomość e-mail. Tak więc, jeśli otrzymasz telefon z banku lub maila z prośbą o udostępnienie swoich danych, pod żadnym pozorem ich nie podawaj i nie odpowiadaj na wiadomości. Jeśli logujesz się do bankowości internetowej wpisz swój identyfikator logowania i hasło tylko na oficjalnej stronie banku. Najważniejszą cechą charakteryzującą bezpieczną szyfrowaną stronę jest wersja protokołu HTTPS (“https://”) w adresie URL. 

 

4. Regularnie sprawdzaj konto bankowe

Po dokonaniu transakcji online czy wykonaniu innych operacji z wykorzystaniem internetowego systemu bankowego, dokładnie sprawdź, czy z Twojego konta została odjęta odpowiednia kwota. Jeśli zauważysz jakiekolwiek rozbieżności w saldzie, natychmiast poinformuj o tym fakcie swój bank.

5. Zawsze korzystaj z licencjonowanego oprogramowania antywirusowego

Aby ochronić komputer przed wirusami różnego typu, należy zawsze korzystać z licencjonowanego oprogramowania antywirusowego. Darmowe wersje programów nie uchronią komputerów i urządzeń mobilnych w przed najnowszymi zagrożeniami powszechnymi w świecie online, w takim stopniu jak wersje płatne. Ponadto, dzięki licencjonowanej wersji będziesz regularnie otrzymywać powiadomienia o aktualizacjach i nowych sygnaturach dostępnych w oprogramowaniu. Wybierając program antywirusowy, warto wybrać ten, który dodatkowo wyposażony jest w specjalny moduł służący ochronie bankowości internetowych – np. ESET, TrendMicro, czy G-Data Banking Security.  

 

 

 

Previous Article
Next Article

Podobne posty

Dodaj komentarz