Każdego dnia, z całego świata docierają do nas najnowsze informacje i raporty świadczące o kolejnych atakach celowanych na sektory bankowe i finansowe. Metody cyberprzestępców zainteresowanych bankowością ewoluują z roku na rok. Hakerzy wykorzystują wyrafinowane i ukierunkowane taktyki, pozostawiając zespołom IT szereg nie do końca rozwiązanych kwestii związanych z zabezpieczeniami sieci.

Według najnowszego raportu Międzynarodowego Funduszu Walutowego (MFW) zagrożenie cybernetyczne stało się aktualnie jednym z najpoważniejszych zagrożeń dla systemów bankowych i finansowych. Praktycznie nie ma dnia, w którym nie usłyszymy o wydanym przez banki ostrzeżeniu przed fałszywymi aplikacjami wyłudzającymi poufne dane logowania.

Niezależnie od tego, czy płacisz przez Internet tylko rachunki, przelewasz, wpłacasz, wypłacasz środki czy też tworzysz stałe zlecenia i transakcje pieniężne, powinieneś zachować szczególną ostrożność korzystając z bankowości internetowej.

Druga połowa roku – lawina zagrożeń bankowości internetowej?

Serwis Cashless poinformował kilka dni temu o nowym zagrożeniu, które pojawiło się w sklepie Google Play jako fałszywa aplikacja mobilna banku BZ WBK. Po przekierowaniu na stronę ze złośliwym oprogramowaniem, automatycznie na urządzeniu ofiary został zainstalowany wirus przechwytujący dane logowania do danego serwisu bankowego.

W przeciągu kilku miesięcy mogliśmy również zauważyć próby wyłudzeń danych Klientów, takich banków, jak:

1. Getin Bank – Ostrzegł Klientów przed  wysyłanymi rzekomo przez bank wiadomościami zawierającymi niebezpiecznego wirusa, który po zainstalowaniu miał przekierowywać użytkowników na stronę ze złośliwym oprogramowaniem. 
2. mBank – Kampania phishingowa została również przeprowadzona wśród klientów tej Instytucji. Cyber złodzieje wyłudzali poufne dane klientów, takie jak: identyfikator i hasło logowania do witryny bankowości internetowej, numer PESEL oraz nazwisko panieńskie matki, aby następnie uzyskać pełen dostęp do konta ofiar.
3. ING – Z kolei końcem lipca, pojawiła się do pobrania aplikacja banku ING na telefon, którą przestępcy przesyłali w wiadomości na skrzynki mailowe klientów banku. Odbierając złośliwą wiadomość i klikając w załączony link, rozpoczęła się instalacja narzędzia Update Google Market – służącego przechwyceniu danych do logowania.
4. PKO Bank Polski – W tym samym czasie, klienci PKO Bank Polski również mogli otrzymać fałszywe maile od hakerów, które po kliknięciu w zainfekowany załącznik pozwalały cyberprzestępcom wykraść poufne dane.

To tylko niektóre z przykładów wyłudzeń internetowych. Niestety pomimo wydawanych przez banki oficjalnych oświadczeń, plaga zagrożeń na bankowość internetową stale rośnie.

Poniżej przedstawiamy 5 podstawowych wskazówek, jak nie paść ofiarą bankowych rabusiów:

1. Regularnie zmieniaj hasło logowania

Jeżeli logujesz się po raz pierwszy do witryny bankowej, prawdopodobnie zostaniesz poproszony o wpisanie hasła wygenerowanego automatycznie przez bank. Pamiętaj jednak, aby konto było bezpieczne, musisz zmienić w późniejszym czasie to hasło na mocniejsze. Również regularnie, co jakiś czas, wykonuj „sezonową” zmianę hasła i – co najważniejsze – zachowaj je w tajemnicy.

2. Loguj się na swoje konto bankowe tylko z zaufanych urządzeń

Aby nie dopuścić do włamania się osób postronnych na stronę Twojego konta, nie loguj się przenigdy na stronę banku korzystając z komputerów publicznych, np. w kafejkach internetowych, czy w bibliotece. Z takich urządzeń korzysta dziennie kilkadziesiąt różnych osób, więc istnieje większe prawdopodobieństwo, że Twoje hasło zostanie przechwycone przez nieupoważnione do tego osoby.

3. Nie podawaj nikomu danych

Zapamiętaj najważniejszą wskazówkę. Twój bank nigdy nie poprosi Cię o podanie poufnych informacji przez telefon lub wiadomość e-mail. Tak więc, jeśli otrzymasz telefon z banku lub maila z prośbą o udostępnienie swoich danych, pod żadnym pozorem ich nie podawaj i nie odpowiadaj na wiadomości. Jeśli logujesz się do bankowości internetowej wpisz swój identyfikator logowania i hasło tylko na oficjalnej stronie banku. Najważniejszą cechą charakteryzującą bezpieczną szyfrowaną stronę jest wersja protokołu HTTPS („https://”) w adresie URL. 

4. Regularnie sprawdzaj konto bankowe

Po dokonaniu transakcji online czy wykonaniu innych operacji z wykorzystaniem internetowego systemu bankowego, dokładnie sprawdź, czy z Twojego konta została odjęta odpowiednia kwota. Jeśli zauważysz jakiekolwiek rozbieżności w saldzie, natychmiast poinformuj o tym fakcie swój bank.

5. Zawsze korzystaj z licencjonowanego oprogramowania antywirusowego

Aby ochronić komputer przed wirusami różnego typu, należy zawsze korzystać z licencjonowanego oprogramowania antywirusowego. Darmowe wersje programów nie uchronią komputerów i urządzeń mobilnych w przed najnowszymi zagrożeniami powszechnymi w świecie online, w takim stopniu jak wersje płatne. Ponadto, dzięki licencjonowanej wersji będziesz regularnie otrzymywać powiadomienia o aktualizacjach i nowych sygnaturach dostępnych w oprogramowaniu. Wybierając program antywirusowy, warto wybrać ten, który dodatkowo wyposażony jest w specjalny moduł służący ochronie bankowości internetowych – np. ESET, TrendMicro, czy G-Data Banking Security.