Jeżeli obsługujesz bankowy rachunek
przez internet albo smartfona na pewno znasz podstawowe zasady
bezpiecznego korzystania z tych rozwiązań. Zawsze sprawdzasz, czy
logujesz się do serwisu na stronie z kłódeczką, nigdy nikomu nie
podajesz swoich loginu i hasła do konta a wszelkie transakcje
autoryzujesz hasłem jednorazowym. Jeżeli wydaje ci się, że twoje
pieniądze są bezpieczne to... mylisz się. Cyberprzestępcy zdają sobie sprawę,
że wiedza na temat stosowanych przez nich sztuczek szybko rośnie
wśród klientów banków. Nie zasypują więc gruszek w popiele i
wciąż szukają sposobów, by dobrać się do twoich
oszczędności. W ostatnim czasie pojawiło się sporo nowych
zagrożeń, przed którymi standardowe i wyuczone już zasady
bezpieczeństwa nie zawsze uchronią. Poznaj te podstępne metody,
zanim ktoś użyje ich do wyczyszczenia ci rachunku.
Uważaj, gdy kopiujesz numer konta
odbiorcy
Wykonując przelew jednorazowy czy
definiując przelew stały musisz podać numer rachunku odbiorcy w
odpowiedniej kratce formatki w serwisie transakcyjnym. Wszystko jest
w porządku, jeżeli wpisujesz go ręcznie. Ryzyko pojawia się
wówczas, gdy numer konta odbiorcy otrzymujesz na przykład mejlem,
kopiujesz go przy użyciu kombinacji klawiszy „Control” i „C”
a następnie wklejasz do formatki przelewu przy użyciu kombinacji
„Control” i „V”. Pojawił się bowiem
wirus, który podczas
kopiowania numeru konta podmienia go na inny.
W rezultacie po wykonaniu przelewu pieniądze trafiają na rachunek
przestępcy. Zagrożenie może do
ciebie trafić jako plik z ikoną przeglądarki Firefox i nazwą
„msupdate”.
Jak się przed nim chronić? Eksperci uważają, że najnowsze
programy antywirusowe powinny sobie z tym poradzić. Na wszelki
wypadek zalecają jednak dokładnie sprawdzać numer rachunku
odbiorcy przed zatwierdzeniem każdego przelewu.
Nie instaluj przypadkowych aplikacji na
smartfona
Inne niebezpieczeństwo czyha na osoby,
korzystające z bankowych aplikacji mobilnych w telefonach
komórkowych. Atak na takich klientów przeprowadzany jest
dwuetapowo. Najpierw przy wykorzystaniu bardziej konwencjonalnych
technik cyberprzestępcy zdobywają hasło i login do serwisu
transakcyjnego. Następnie w imieniu banku wysyłają na numer
telefonu komórkowego użytkownika informację o konieczności
zainstalowania dodatkowej aplikacji mobilnej. Oprogramowanie to,
jeżeli zostanie zainstalowane, przechwytuje hasła jednorazowe,
wysyłane przez bank SMS-em. W rezultacie przestępcy są w stanie
wykonać przelew środków z konta i zatwierdzić je hasłem
jednorazowym a właściciel rachunku nawet nie będzie o tym
wiedział. Najlepszym sposobem ochrony przed tym zagrożeniem jest
trzymanie się zasady by nie instalować na smartfonie przypadkowych
aplikacji. Trzeba też pamiętać, że bank nigdy nie wysyła do
klientów SMS-em linków z dostępem do oprogramowania.
Atakują router a nie komputer
Masz w domu router, dzięki któremu
łączysz się bezprzewodowo z internetem? Uważaj! Kilka dni temu
sieć obiegła informacja o masowym ataku na klientów polskich
banków, korzystających z routerów. Niebezpieczeństwo wykryły
służby Orange Polska ale zagrożone są urządzenia
także innych operatorów. Atak polega na przejęciu kontroli nad
routerem i zamianie jego domyślnych serwerów DNS na serwery
złośliwe. Efekt może być taki, że po wpisaniu np. adresu banku
możesz zostać przekierowany na wyglądającą podobnie do oryginału, fałszywą
stronę instytucji, kontrolowaną przez cyberprzestępców. W ten
sposób mogą oni wejść w posiadanie danych potrzebnych do
logowania do serwisu transakcyjnego banku. Jak się obronić?
Najpierw sprawdź, czy twój router został zaatakowany a jeżeli
tak, zmień jego ustawienia. Precyzyjną instrukcję jak to zrobić
podaje serwis niebezpiecznik.pl. Możesz ją znaleźć tutaj:
Zawsze
odłączaj token
Przestępcy
znaleźli też sposób na wykradzenie haseł generowanych przez tzw.
eTokeny. Jak ostrzega Związek Banków Polskich przestępcy mogą
przejąć kontrolę na twoim komputerem wykorzystując funkcję
zdalnego pulpitu, będącą elementem złośliwego oprogramowania. W
przypadku kiedy eToken jest włożony do portu USB, są oni w stanie
wprowadzić oraz autoryzować transakcje w systemie bankowości
internetowej. Skutkiem może być przelew środków z twojego
rachunku na konta przestępców lub tzw. słupów.
Najprostszym sposobem ochrony przed tego rodzaju atakiem jest
podłączanie eTokena bezpośrednio przed dokonywaniem transakcji a
po jej wykonaniu – odłączanie. Pamiętaj też o
nieotwieraniu plików lub linków załączonych w wiadomościach
e-mail z nieznanego źródła.
To najnowsze znane mi pomysły
cyberprzestępców na kradzież pieniędzy z internetowych kont.
Jeżeli znacie inne, nieopisane tu przeze mnie, dajcie znać i
ostrzeżcie innych.
1 komentarz:
Bardzo przydatny artykuł, rzeczywiście w dzisiejszych czasach warto zwracać uwagę na bezpieczne korzystanie z internetowego konta bankowego. Sam bardzo dokładnie sprawdzam protokół szyfrowania danych oraz wszystkie dane w momencie wykonywania przelewu.
Prześlij komentarz