Reklama

Klienci banków zagrożeni. Internetowe konta pod ostrzałem hakerów

Rośnie liczba ataków na użytkowników internetowych kont osobistych. PKO BP, mBank, BNP Paribas, Idea Bank. To tylko niektóre instytucje, których klienci w ostatnich tygodniach zostali celem tzw. phishingu.

Proceder polega na tym, że do przypadkowych osób wysyłana jest korespondencja e-mailowa, w której odbiorcy pod byle pretekstem nakłaniani są do zalogowania się do konkretnego banku poprzez załączony w e-mailu link. - Ten nie kieruje ich jednak do serwisu banku, lecz na stronę łudząco do niego podobną, będącą pod kontrolą cyberprzestępców. Jeżeli klient nie zachowa należytej ostrożności i wpisze tam swój login i hasło do rachunku, kontrolę nad nim mogą przejąć grupy przestępcze - mówi Piotr Kupczyk z firmy Kaspersky Lab, producenta oprogramowania antywirusowego.

Reklama

Tego rodzaju ataków jest coraz więcej, a świadczą o tym statystyki. Z danych Kaspersky Lab wynika, że tylko w lipcu tego roku liczba ataków phishingowych na klientów banków, systemów płatności oraz sklepów internetowych wzrosła o 8 proc. w porównaniu z czerwcem. W rezultacie stanowi już 42 proc. wszystkich e-maili phishingowych. W 2013 r. do klientów instytucji finansowych kierowano ponad 31 proc. e-maili phishingowych.

Dlaczego tak się dzieje? - Coraz więcej klientów korzysta z rachunków internetowych, robi zakupy w sieci czy rezerwuje bilety na samolot, wykorzystując kanały zdalne. Wraz z rosnącym ruchem w sieci rośnie więc i aktywność przestępców wymierzona w te osoby - uważa Kamil Sadkowski, analityk zagrożeń w laboratorium Eset. Obecnie już ponad 22 mln Polaków ma konto z dostępem do Internetu, a prawie 13 mln korzysta aktywnie z bankowości elektronicznej.

Igor Tatzky, kierownik zespołu w biurze bezpieczeństwa informatycznego PKO BP dodaje, że wzrost spamu phishingowego na naszym rynku jest odzwierciedleniem zmian zachodzących na całym świecie. - Przestępcy znacznie częściej korzystają teraz z tego mechanizmu niż z wcześniej stosowanego ataku z użyciem złośliwego oprogramowania - mówi.

Ale na zwiększenie ataków phishingowych na klientów polskich banków wpływ mają również czynniki wewnętrzne, jak aktywizacja polskich grup przestępczych. - Do niedawna większość phishingu pisana była łamaną polszczyzną, co sugerowało, że to ataki przygotowane przez obcokrajowców. Teraz coraz częściej spotykamy phishing poprawny językowo.

Polska ma potencjał

To znak, że polscy hakerzy zauważyli, iż na naszym rynku są pieniądze i zaczynają po nie sięgać - uważa Cezary Piekarski, starszy menedżer w dziale zarządzania ryzykiem firmy Deloitte. Ponadto jego zdaniem w sieci pojawiły się polskie wersje językowe gotowych narzędzi, ułatwiających ataki phishingowe. - To może świadczyć o tym, że nasz rynek dojrzewa i staje się coraz bardziej atrakcyjny dla cyberprzestępców także z zagranicy - mówi Cezary Piekarski.

Eksperci podkreślają, że na wzrost zjawiska phishingu finansowego wpływ może mieć także pojawienie się w sieci internetowej nowej kategorii użytkowników. - To ludzie, którzy nie korzystali dotąd z Internetu, a przygodę z siecią rozpoczęli niedawno, dzięki urządzeniom mobilnym. Nie mieli więc czasu poznać stosowanych przez cyberprzestępców metod i nauczyć się przed nimi bronić. Teraz stają się ich łatwym celem - uważa Piotr Kupczyk.

Eksperci podkreślają, że o ile udaje się systematycznie zmniejszać ilość niechcianej korespondencji w sieci, o tyle ta, która pozostaje, staje się coraz bardziej niebezpieczna. Przykładem może być ostatni atak, gdzie w masowo rozsyłanych e-mailach informowano o zaległości w spłacie kredytu w mBanku. Jeśli wiadomość trafiła do klienta mBanku i otworzył on załącznik w wiadomości, uruchamiał groźne oprogramowanie, które ingerowało w numery rachunków odbiorców zdefiniowanych w serwisie bankowym. W rezultacie klient wykonując standardowe opłaty, mógł zasilać konto przestępców. Jak wiadomo nieoficjalnie, atak był na tyle skuteczny, że mBank czasowo zawiesił możliwość zmiany odbiorców zdefiniowanych poprzez serwis internetowy.

Innym przykładem może być pojawienie się wirusa Zeus. Za jego pomocą przestępcy najpierw zdobywają dane logowania do konta w banku, a następnie na numer telefonu klienta wysyłają prośbę o zainstalowanie oprogramowania antywirusowego smartfona poprzez załączony link. W rezultacie mogą przejmować przychodzące SMS-y i potwierdzać hasłami jednorazowymi przelewy, wykonywane przez siebie z rachunku ofiary.

Jacek Uryniuk

8 września 2014

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »