Ataki hakerów na klientów banków to
chleb powszedni w dobie bankowości internetowej. Ostatnio
dowiedziałem się o nowej formie działalności intruzów. Jej
ofiarą stają się użytkownicy kont w mBanku. Instytucja ta
ostrzega swoich klientów, że w sieci pojawił się nowy wirus –
trojan, który przejmuje władzę nad komputerem oraz przeglądarką
internetową zarażonego komputera. Dzięki temu może bez wiedzy
użytkownika modyfikować zawartość wyświetlanych stron.
Oczywiście nie interesują go witryny serwisów informacyjnych czy
portali społecznościowych, tylko strona serwisu transakcyjnego
banku.
Jak ostrzega mBank, użytkownik
zainfekowanego komputera po zalogowaniu zamiast listy
posiadanych rachunków, widzi komunikat, którego forma przypomina
wiadomości kierowane przez bank do klientów. Fałszywy komunikat
sugeruje, że na konto klienta przez pomyłkę trafiły środki obcej osoby i trzeba je oddać, wykonując standardowy przelew na
podany rachunek. Jeżeli ktoś złapie się na tak zastawioną
pułapkę, z przesłanymi pieniędzmi może się pożegnać. Nie
sądzę, aby większość aktywnych klientów mBanku dało się na to
nabrać. Jednak ci, którzy na konto wchodzą rzadziej, mogą wpaść
w sidła cyberprzestępców.
Przy okazji przypomniałem sobie
ostrzeżenia przed zagrożeniami jakie niesie ze sobą integracja
konta bankowego z mediami społecznościowymi. Temat podnoszą
specjaliści od bezpieczeństwa w sieci. Po moim wpisie na ten temat
odezwali się do mnie ludzie z Aliora. Chcieli udowodnić, że
kradzież pieniędzy z wykorzystaniem aplikacji do przesyłania
pieniędzy znajomym z Facebooka jest praktycznie niemożliwa. Funkcję
taką udostępniono klientom Alior Synca. Niedawno dodano też
możliwość przesyłania pieniędzy na adres e-mail. Przedstawiciele
Aliora dowodzą, że operacje takie są w pełni bezpieczne choćby z
tego powodu, że każda z nich jest zabezpieczona hasłem
jednorazowym, wysyłanym na zarejestrowany w systemie banku numer
telefonu komórkowego klienta.
Czuję się przekonany, ale przykład
ostatniego ataku na mBank pokazuje, że choć kreatywność
przestępców nie zna granic, to często uciekają się oni do
najprostszych metod. A to może uśpić czujność klientów.
Stronę Facebooka o wiele łatwiej skopiować niż stronę serwisu
transakcyjnego banku. Jak to wykorzystać do kradzieży pieniędzy
łatwo sobie wyobrazić. Choćby poprzez przejęcie kontroli nad
kontem użytkownika FB i rozesłanie do wszystkich jego znajomych
informacji z prośbą o drobną pożyczkę na fałszywy adres e-mail.
Przy masowej wysyłce zawsze może się znaleźć jakaś część
osób, która połknie haczyk i klops gotowy. Choć oczywiście na
tej samej zasadzie w kradzieży pieniędzy może pomóc zwykła
wysyłka listów z książki adresowej w programie e-mail,
zainstalowanym na komputerze osobistym. I nie trzeba do tego
Facebooka. Pozostaje mieć tylko nadzieję, że z nowoczesnych
narzędzi korzystają ludzie obyci z tymi instrumentami, i tak łatwo
nie dadzą się nabrać.
Brak komentarzy:
Prześlij komentarz