Wojna z cyberprzestępczością wymaga ciągłego udoskonalania zabezpieczeń i tworzenia takich barier, których nie pokonają nawet najlepsi hakerzy. Obecnie można powiedzieć, że wszystkie polskie banki są zabezpieczone na wysokim poziomie. Jednak nie wolno im spocząć na laurach –internetowi złodzieje również stale ulepszają swoje metody.
Mur nie do pokonania
Przykładem tego, jak instytucje finansowe wzmacniają swoje zabezpieczenia, mogą być działania Idea Banku. Regularne testy bezpieczeństwa, którym bank poddaje swoje aplikacje internetowe, polegają na symulowaniu wszelkich znanych metod, jakimi posługują się cyberprzestępcy. Ich katalog jest na bieżąco uzupełniany. Kiedy testy wykryją lukę w barierze, natychmiast jest ona usuwana. Rywalizacja na innowacje w sektorze bankowym sprawia, że aplikacje bankowe podlegają nieustannym zmianom. Naturalne w takiej sytuacji jest, że pojawiają się w nich punkty podatne na ataki – najważniejsze, by szybko je wykrywać i likwidować.
Kolejny krok do wygrania batalii z internetowymi złodziejami to zapewnienie tzw. silnego uwierzytelniania. To skomplikowane sformułowanie oznacza tyle, że weryfikacja tożsamości klienta powinna przebiegać dwuetapowo. Logowanie do aplikacji również wymaga podania hasła. Co poza tym? Bezpieczna strona logowania to taka, która jest potwierdzona certyfikatem SSL –przez zalogowaniem warto upewnić się, czy przed adresem widnieje ikona kłódki. Bezpieczeństwo operacji na rachunku zapewnia też wymóg ich potwierdzania hasłami jednorazowymi.
Banki nie skupiają się jednak wyłącznie na swoich wewnętrznych zabezpieczeniach – monitorują też działania cyberprzestępców i dzięki temu mogą błyskawicznie zareagować na nowe zagrożenia. To jedno z ważniejszych zadań Departamentu Bezpieczeństwa. Aby zobrazować skalę takich działań, wystarczy powiedzieć, że na przykład w Idea Banku miesięcznie blokuje się kilka tysięcy podejrzanych adresów i domen sieciowych.
Atak na klientów
Szybki zysk to cel, który przyświeca internetowym złodziejom. Dlatego szukając łatwej zdobyczy, zamiast obwarowanej zabezpieczeniami instytucji finansowej coraz częściej atakują bezpośrednio jej klientów. Cyberprzestępcy posługują się wieloma metodami, ale klasyczny schemat wygląda następująco.
Klient otrzymuje wiadomość, np. e-mail lub SMS. Wiadomość kieruje go na fałszywą stronę banku albo za pośrednictwem załącznika infekuje jego komputer. W wypadku smartfona do zainfekowania dochodzi zazwyczaj po instalacji aplikacji. Następnie złośliwe oprogramowanie, w sposób niewidoczny dla użytkownika, podmienia strony bankowe. Fałszywa strona prosi o podanie haseł SMS pod dowolnym pretekstem, po czym wykorzystuje te wiadomości np. do utworzenia odbiorcy zaufanego (tzn. takiego, do którego przelewy mogą być realizowane bez konieczności potwierdzania kluczem lub hasłem SMS). Następnie strona automatycznie przelewa nasze środki na wskazane przez przestępcę konto lub zmienia numer telefonu, na który przychodzą potwierdzenia SMS. Efektem takich działań jest wyprowadzenie środków z konta. W wypadku zainfekowania telefonu potwierdzenia SMS mogą być przechwytywane, zanim zauważy je użytkownik i przesyłane do napastnika, a następnie przez niego usuwane.
JAK PRZECHYTRZYĆ ZŁODZIEJA
- Nigdy nie otwieraj załączników lub odnośników z wiadomości e-mail, których się nie spodziewasz, ani nie instaluj aplikacji spoza oficjalnych sklepów.
- Dbaj o aktualizację programu antywirusowego oraz systemu operacyjnego.
- Pamiętaj, że banki nigdy nie żądają podania kodu PIN karty ani innych poufnych danych.
- Zawsze weryfikuj opis w SMS-ie autoryzującym – upewnij się, co tak naprawdę akceptujesz.
- Jeśli widzisz na stronie banku informacje o pracach, powinno to wzbudzić Twoją podejrzliwość. O takich pracach klienci są informowani z wyprzedzeniem.
- Za każdym razem weryfikuj, czy strona jest zabezpieczona SSL, czy jej adres jest poprawny i czy ma poprawny certyfikat.
- W razie jakichkolwiek podejrzeń zaloguj się z innego urządzenia i zmień hasło lub od razu skontaktuj się z bankiem w celu zmiany hasła / zablokowania dostępu do bankowości.
- Jeżeli bank oferuje dodatkowe zabezpieczenia (np. aplikacje na komputer do ochrony przed zagrożeniami) warto je zainstalować. Taka ochrona jest już udostępniona przez kilka banków w Polsce, między innymi przez Idea Bank.