Cyberprzestępcy atakują
Zastawione przez nich pułapki na klientów banków łatwo wykryć, ale osoby rzadko korzystające z konta w internecie mogą dać się złapać
W ostatnich tygodniach wzrosła aktywność przestępców próbujących zdobyć dostęp do kont bankowych. Zdaniem ekspertów los osoby, która wpadnie w pułapkę phishingową, jest nie do pozazdroszczenia. - Jeśli klient zaloguje się na sfałszowanej stronie, a następnie poda wszystkie dane, o które jest poproszony podczas tej wizyty, może stracić kontrolę nad swoim rachunkiem oraz wszystkie zgromadzone na nim pieniądze - ostrzega Witold Gerstendorf, szef krakowskiego laboratorium antywirusowego firmy Eset.
Michał Czuma, dyrektor biura antyfraudowego w PKO BP, podkreśla, że zjawisko phishingu istnieje od początku bankowości internetowej. - Nasiliło się, bo przestępcy zaczęli wykorzystywać nieuwagę klientów, którzy po latach funkcjonowania tego rodzaju bankowości mogą utracić czujność, jaką mieli dawniej, u początków działalności banków w sieci - mówi. Dodaje też, że najsłabszym ogniwem systemu bankowego jest człowiek. - Dlatego oszuści, widząc, że niemożliwe jest przełamanie zabezpieczeń banków, skierowali działania na klientów, licząc na ich nieuwagę - uważa przedstawiciel PKO.
Klienci skarżą się, że za część ataków phishingowych odpowiedzialne są same banki, które w serwisach transakcyjnych umieszczają reklamy np. w wyskakujących okienkach. W rezultacie klient, logując się poprawnie do banku, może stracić orientację, czy wciąż jest w bezpiecznym połączeniu. Jednak bankowcy mówią, że w wyskakujących okienkach umieszczają tylko takie informacje, które muszą dotrzeć do klientów. Najczęściej to właśnie aktualności z dziedziny bezpieczeństwa.
Ulubieńcem cyberprzestępców staje się PKO - największy bank detaliczny. Duża część jego klientów wciąż używa kodów autoryzacyjnych z papierowych list haseł jednorazowych, co ułatwia oszustom kradzież pieniędzy. - Cyberprzestępcy szukają możliwości maksymalizacji prawdopodobieństwa odniesienia sukcesu. Skoro PKO jest największy w kraju, to szanse na to, że wśród przypadkowych adresatów e-maili znajdą się klienci tego banku, również są największe - mówi Krzysztof Kasperkiewicz z Biura Bezpieczeństwa Dagma.
Zdaniem bankowców przed atakiem phishingowym łatwo się obronić. Wystarczy przestrzegać podstawowych zasad bezpieczeństwa. - Najważniejsze, aby pamiętać, że bank nigdy nie wysyła e-maili z prośbą o podanie hasła. A odwiedzając stronę logowania serwisu transakcyjnego, należy się upewnić, czy wpisany adres jest prawidłowy oraz czy strona jest zabezpieczona ważnym certyfikatem - wskazuje Miłosz Gromski z biura prasowego ING Banku Śląskiego. Witold Gerstendorf podkreśla jednak, że niektórzy mogą dać się złapać. - Jeżeli klient rzadko korzysta z konta w internecie, część zasad bezpieczeństwa może mu ulecieć z pamięci. Właśnie na takie osoby polują cyberprzestępcy - mówi przedstawiciel firmy Eset.
Czy utracone w wyniku ich działania pieniądze można odzyskać? - Każde takie zdarzenie jest traktowane indywidualnie. Bank dokonuje wnikliwej analizy całego zajścia oraz weryfikuje informacje przekazane przez klienta i dopiero wówczas podejmuje decyzję, czy zwróci pieniądze nieuważnemu klientowi - tłumaczy Michał Czuma. Podkreśla, że zdarzają się sytuacje, gdy zachowanie klientów można uznać za rażąco niedbałe. A to skutkuje ich pełną odpowiedzialnością za nieautoryzowane operacje.
Pamiętaj, bank nigdy nie wysyła e-maili z prośbą o podanie hasła
Jacek Uryniuk
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu