Przestępcy czyhają na klientów banków

Rozwój bankowych aplikacji mobilnych sprawił, że cyberprzestępcy nasilają swoje działania. Ostrzegają przed tym same banki, ale także eksperci do walki z cyberzagrożeniami.

Banki i firmy z sektora FinTech są narażone m.in. na różne ataki na aplikacje, ataki typu DDoS oraz ataki z wykorzystaniem botnetów lub złośliwego oprogramowania.

Metody te stają się coraz bardziej zautomatyzowane, a hakerzy mogą podczas jednego ataku zdobyć dane dużej liczby klientów, dzięki czemu zyski z tego procederu wciąż rosną - ostrzegają eksperci firmy Fortinet. Jak dodają, do ochrony nie wystarczą tylko nawet tak zaawansowane zabezpieczenia jak autoryzacja przez rozpoznawanie odcisku palca czy logowanie głosem.

- Każdego dnia sektor finansowy jest celem cyberataków. Z naszych globalnych danych wynika, że aż 36 proc. z nich skutkuje utratą danych - mówi Wojciech Ciesielski, manager ds. klientów sektora finansowego w firmie Fortinet. Jak tłumaczy, działania instytucji finansowych mają kluczowe znaczenie dla bezpieczeństwa bankowości mobilnej, chociaż wiele zależy też od samych użytkowników.

Reklama

- Mimo nowych, bardziej zaawansowanych zagrożeń, nadal najskuteczniejsze i najbardziej dochodowe są socjotechniki takie jak np. phishing.

Hakerzy wciąż wykorzystują ludzką nieświadomość jako najsłabszy element, dlatego bardzo istotna jest edukacja i uświadamianie klientów oraz pracowników banków w kwestii zagrożeń - zaznacza Wojciech Ciesielski.A zagrożeń przybywa. Same banki coraz częściej informują klientów o nowych próbach ataków. Dodatkową czujnością muszą się wykazywać użytkownicy Androida.

Serwis Cashless napisał dwa dni temu, że w markecie Google Play pojawiła się aplikacja podszywająca się pod bankowość mobilną BZ WBK i była to to już druga fałszywka udającą "apkę" tego banku.

Kilka dni temu Getin Bank ostrzegał przed wzmagającymi się w ostatnim czasie próbami przejmowania przez przestępców dostępów do bankowości internetowej przez wirusa przekierowującego na podstawioną stronę oraz przez instalację na telefonie klienta złośliwej aplikacji, do której link przesyłany jest wcześniej SMS-em lub mailem.

mBank w połowie ubiegłego tygodnia alarmował, że trwa kampania phishingowa, która ma na celu wyłudzenie poufnych danych (identyfikator i hasło do serwisu transakcyjnego, numeru PESEL oraz nazwiska panieńskiego matki). Wiadomość e-mail zawierała krótki komunikat sugerujący, że dotyczy nowej wiadomości z banku.

Pod koniec lipca ING Bank ostrzegał przez aplikacjami na telefon komórkowy, które mogą ukraść pieniądze z konta. Polegało to na tym, że przestępcy rozsyłają maile z linkiem do złośliwego oprogramowania na skrzynki użytkowników bankowości elektronicznej. Odbierając maila na telefonie komórkowych z systemem Android i klikając w załączony link, następowała instalacja aplikacji Update Google Market przechwytującej dane do logowania oraz zmieniającą konfigurację telefonu w celu ukrycia wszystkich przychodzących wiadomości SMS. Dzięki temu przestępca może uzyskać dostęp do bankowości internetowej czy mobilnej i wykonać dowolny przelew z konta posiadając dostęp do kodów autoryzacyjnych transakcji.

W tym samym czasie komunikat wydał też PKO Bank Polski, ostrzegając, że w Internecie pojawiają się kolejne wersje złośliwego oprogramowania, które - infekują komputery, a to z kolei pozwala przestępcom na kradzież poufnych danych (w tym loginów). Fałszywe maile z groźnymi załącznikami hakerzy rozsyłają np. podszywając się pod firmy świadczące usługi telekomunikacyjne.

To tylko ostatnie przykłady, a takich ostrzeżeń może być więcej. Niestety wiele badań pokazuje, że użytkownicy bankowości mobilnej i internetowej wciąż zbyt mało uwagi przywiązują do bezpieczeństwa po swojej stronie. Nie czytają też komunikatów w serwisach transakcyjnych i nie przestrzegają podstawowych zasad bezpieczeństwa.

Z badań Komisji Europejskiej wynika, że ponad 70 proc. Polaków, korzystających z bankowości internetowej nie zmieniło hasła do bankowości internetowej w ciągu ostatniego roku. Z kolei badanie TNS na zlecenie Związku Banków Polskich pokazało, że 21 proc. Polaków nie posiada zainstalowanego i aktualnego programu antywirusowego, tyle samo otwiera załączniki i klika w linki w mailach od nieznanych nadawców.

Co czwarty nie zwraca uwagi na symbol kłódki i https:// na początku adresu strony internetowej.

Monika Krześniak -Sajewicz

INTERIA.PL
Dowiedz się więcej na temat: haker | cyberataki | Android | banki internetowe | bankowość mobilna
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »