środa, 19 lutego 2014

Wydaje ci się, że bezpiecznie korzystasz z konta?

Jeżeli obsługujesz bankowy rachunek przez internet albo smartfona na pewno znasz podstawowe zasady bezpiecznego korzystania z tych rozwiązań. Zawsze sprawdzasz, czy logujesz się do serwisu na stronie z kłódeczką, nigdy nikomu nie podajesz swoich loginu i hasła do konta a wszelkie transakcje autoryzujesz hasłem jednorazowym. Jeżeli wydaje ci się, że twoje pieniądze są bezpieczne to... mylisz się. Cyberprzestępcy zdają sobie sprawę, że wiedza na temat stosowanych przez nich sztuczek szybko rośnie wśród klientów banków. Nie zasypują więc gruszek w popiele i wciąż szukają sposobów, by dobrać się do twoich oszczędności. W ostatnim czasie pojawiło się sporo nowych zagrożeń, przed którymi standardowe i wyuczone już zasady bezpieczeństwa nie zawsze uchronią. Poznaj te podstępne metody, zanim ktoś użyje ich do wyczyszczenia ci rachunku.

Uważaj, gdy kopiujesz numer konta odbiorcy

Wykonując przelew jednorazowy czy definiując przelew stały musisz podać numer rachunku odbiorcy w odpowiedniej kratce formatki w serwisie transakcyjnym. Wszystko jest w porządku, jeżeli wpisujesz go ręcznie. Ryzyko pojawia się wówczas, gdy numer konta odbiorcy otrzymujesz na przykład mejlem, kopiujesz go przy użyciu kombinacji klawiszy „Control” i „C” a następnie wklejasz do formatki przelewu przy użyciu kombinacji „Control” i „V”. Pojawił się bowiem wirus, który podczas kopiowania numeru konta podmienia go na inny. W rezultacie po wykonaniu przelewu pieniądze trafiają na rachunek przestępcy. Zagrożenie może do ciebie trafić jako plik z ikoną przeglądarki Firefox i nazwą „msupdate”. Jak się przed nim chronić? Eksperci uważają, że najnowsze programy antywirusowe powinny sobie z tym poradzić. Na wszelki wypadek zalecają jednak dokładnie sprawdzać numer rachunku odbiorcy przed zatwierdzeniem każdego przelewu.

Nie instaluj przypadkowych aplikacji na smartfona

Inne niebezpieczeństwo czyha na osoby, korzystające z bankowych aplikacji mobilnych w telefonach komórkowych. Atak na takich klientów przeprowadzany jest dwuetapowo. Najpierw przy wykorzystaniu bardziej konwencjonalnych technik cyberprzestępcy zdobywają hasło i login do serwisu transakcyjnego. Następnie w imieniu banku wysyłają na numer telefonu komórkowego użytkownika informację o konieczności zainstalowania dodatkowej aplikacji mobilnej. Oprogramowanie to, jeżeli zostanie zainstalowane, przechwytuje hasła jednorazowe, wysyłane przez bank SMS-em. W rezultacie przestępcy są w stanie wykonać przelew środków z konta i zatwierdzić je hasłem jednorazowym a właściciel rachunku nawet nie będzie o tym wiedział. Najlepszym sposobem ochrony przed tym zagrożeniem jest trzymanie się zasady by nie instalować na smartfonie przypadkowych aplikacji. Trzeba też pamiętać, że bank nigdy nie wysyła do klientów SMS-em linków z dostępem do oprogramowania.

Atakują router a nie komputer

Masz w domu router, dzięki któremu łączysz się bezprzewodowo z internetem? Uważaj! Kilka dni temu sieć obiegła informacja o masowym ataku na klientów polskich banków, korzystających z routerów. Niebezpieczeństwo wykryły służby Orange Polska ale zagrożone są urządzenia także innych operatorów. Atak polega na przejęciu kontroli nad routerem i zamianie jego domyślnych serwerów DNS na serwery złośliwe. Efekt może być taki, że po wpisaniu np. adresu banku możesz zostać przekierowany na wyglądającą podobnie do oryginału, fałszywą stronę instytucji, kontrolowaną przez cyberprzestępców. W ten sposób mogą oni wejść w posiadanie danych potrzebnych do logowania do serwisu transakcyjnego banku. Jak się obronić? Najpierw sprawdź, czy twój router został zaatakowany a jeżeli tak, zmień jego ustawienia. Precyzyjną instrukcję jak to zrobić podaje serwis niebezpiecznik.pl. Możesz ją znaleźć tutaj:


Zawsze odłączaj token

Przestępcy znaleźli też sposób na wykradzenie haseł generowanych przez tzw. eTokeny. Jak ostrzega Związek Banków Polskich przestępcy mogą przejąć kontrolę na twoim komputerem wykorzystując funkcję zdalnego pulpitu, będącą elementem złośliwego oprogramowania. W przypadku kiedy eToken jest włożony do portu USB, są oni w stanie wprowadzić oraz autoryzować transakcje w systemie bankowości internetowej. Skutkiem może być przelew środków z twojego rachunku na konta przestępców lub tzw. słupów. Najprostszym sposobem ochrony przed tego rodzaju atakiem jest podłączanie eTokena bezpośrednio przed dokonywaniem transakcji a po jej wykonaniu – odłączanie. Pamiętaj też o nieotwieraniu plików lub linków załączonych w wiadomościach e-mail z nieznanego źródła.

To najnowsze znane mi pomysły cyberprzestępców na kradzież pieniędzy z internetowych kont. Jeżeli znacie inne, nieopisane tu przeze mnie, dajcie znać i ostrzeżcie innych.