Coraz więcej cyberzagrożeń
Ochrona przed złośliwym oprogramowaniem jest coraz trudniejsza, ponieważ nie zawsze pochodzi ono z podejrzanych i niesprawdzonych źródeł. Dotyczy to także aplikacji bankowych.
Tylko od sierpnia do października 2018 roku ze sklepu Google Play usunięto 29 fałszywych aplikacji bankowych, które zawierały trojany. Nastąpiło to dopiero po tym, jak zostały zainstalowane przez ponad 30 tys. użytkowników. Złośliwe oprogramowanie m.in. wykrada dane logowania, wiadomości SMS czy listy kontaktów - ostrzegają eksperci Fortinet.
Dlatego trzeba być coraz bardziej czujnym, zwłaszcza przy ściąganiu nowych aplikacji. Ataki na urządzenia i aplikacje mobilne umożliwiają hakerom nie tylko kradzież danych, ale też przechwytywanie ruchu sieciowego przesyłanego pomiędzy użytkownikiem a jego bankiem czy monitorowanie transakcji finansowych dokonywanych przez internet - podkreśla Fortinet.
To właśnie w klientów są skierowane ataki, a cyberprzestępcy liczą na ich niską czujność wysyłając fałszywe maile, czy smsy z linkami do podrobionych stron, ale także umieszczając w sklepach złośliwe aplikacje.
Kilka miesięcy temu w sklepie Google Play pojawiły się aplikacje podszywające się pod apki mobilne BZ WBK (teraz Santander Bank Polska), które kolejno, w wyniku interwencji banku były usuwane. Dlatego klienci przed pobraniem aplikacji powinni zwrócić uwagę na podstawowe informacje na jej temat, między innymi na liczbę pobrań czy oceny użytkowników - jeżeli coś wygląda nienaturalnie (np. bankowa aplikacja została pobrana zaledwie 100 razy) prawdopodobnie mamy do czynienia z oszustwem. Ściągnięcie takiej fałszywej aplikacji grozi zainfekowaniem urządzenia o może mieć fatalne konsekwencje.
Banki coraz częściej ostrzegają też przed fałszywymi komunikatami rozsyłanymi drogą mailową czy smsową. Przykładowo ING Bank Śląski ostrzegał kilka tygodni temu swoich klientów przed smsami z linkiem, który prowadził do fałszywej strony, bardzo podobnej do strony ING, która wymuszała podanie pełnego hasła do systemu. Getin Bank przestrzegał przed kampanią phishingową, do której oszuści wykorzystują spreparowane potwierdzenia transakcji z systemu Przelewy24. To tylko ostatnie przykłady, ale było ich wiele.
Cyberataki są przeprowadzane w coraz szybszym tempie, a to oznacza mniej czasu na prewencję, wykrywanie i minimalizowanie ich skutków. Eksperci Fortinet zwracają też uwagę na wagę kontroli dostępu do sieci. Identyfikacja i nadzorowanie wszystkich urządzeń, także mobilnych oraz IoT (internet rzeczy), umożliwi wczesne wykrywanie niestandardowej i podejrzanej aktywności.
- Warto pamiętać o mechanizmach ochrony i edukowania samych konsumentów. Wielu cyberprzestępców wykorzystuje socjotechniki do wyłudzania danych, dlatego organizacje finansowe powinny przypominać klientom, o jakie dane może prosić oryginalna aplikacja lub konsultant, a o jakie nie - mówi Wojciech Ciesielski, menedżer Fortinet ds. sektora finansowego.
Niektóre banki wprowadzają zabezpieczenia biometryczne. Logowanie do aplikacji bankowej jest już standardem, Santander Bank Polska (dawniej BZ WBK) umożliwia identyfikację głosową na infolinii, ale pojawiają się dużo bardziej zaawansowane rozwiązania, nastawione wyłącznie na wzmocnienie bezpieczeństwa. Niedawno mBank, na razie w ramach pilotażu, udostępnił nowe narzędzie do weryfikacji klienta, oparte na biometrii behawioralnej czyli badaniu sposobu korzystania z komputera, siły uderzania w klawiaturę, szybkości wprowadzania liczb i liter. W ten sposób system jest w stanie ocenić, czy dana osoba to na pewno ten sam użytkownik bankowości, a jeśli wychwyci, że na konto dostał się ktoś obcy, może zablokować transakcję. To jest dodatkowe narzędzie weryfikacji klienta. Najpierw zastosowane w bankowości internetowej, a potem także w mobilnej.
Monika Krześniak-Sajewicz
