Banki prześcigają się w tworzeniu coraz lepszych systemów zabezpieczeń transakcji – przedwczoraj pisaliśmy o tokenach GSM. Ale przestępcy również nie próżnują i opracowują metody, dzięki którym mogą zdobyć poufne dane klientów instytucji finansowych. W jaki sposób jesteśmy narażeni na niebezpieczeństwo i na co powinniśmy zwracać uwagę surfując po Internecie?
Nie daj się złapać na wędkę oszustów!
Większość internautów nie zdaje sobie nawet sprawy jakiego typu zagrożenia na nich czyhają. Przecież każdy czuje się bezpiecznie, wykonując przelewy internetowe czy sprawdzając stan swojego konta. Wydawałoby się, że zwykły antywirus plus jakieś dodatkowe blokady w przeglądarkach internetowych w zupełności wystarczą. A jednak zdarza się, że przestępcy są sprytniejsi nawet od najbardziej skomplikowanych systemów zabezpieczających.
Phishing
Pojęcie “phishing: rozumiane jako wyłudzanie prywatnych informacji od internautów – a zwłaszcza numerów kont, identyfikatorów oraz haseł dostępu. Oszuści stosują całą gamę coraz bardziej wyszukanych sztuczek, aby wyprowadzić w pole nieświadomych internautów. Najczęściej stosowaną metodą jest wysyłanie fałszywych maili do klientów danego banku. Nieświadomi internauci klikają w link, który przenosi ich na podrobioną stronę banku i tam logują się do swojego konta. W ten sposób wszystkie niezbędne dane wpadają w ręce przestępców.
Man-in-the-middle
Man-in-the-middle to rodzaj ataku aktywnego, który polega na przechwyceniu i modyfikacji komunikacji między dwoma stronami (klientem a bankiem). W tym przypadku użytkownik zostaje również przekierowany na fałszywą stronę, która jest wierną kopią oryginalnej. Atakujący przechwytuje dane dokładnie w momencie, gdy klient loguje się lub zleca przelew.
Man-in-the-browser
Man-in-the-browser to zdecydowanie najniebezpieczniejszy z wszystkich ataków, który dodatkowo wykorzystuje złośliwe oprogramowanie. Wirus aktywuje się dopiero w momencie wejścia na stronę banku i zbiera wszystkie informacje, które później wysyła na serwer przestępcy. Dane klientów banków sprzedawane są później na tajnych licytacjach.
Jak się chronić?
Przede wszystkim trzeba zdać sobie sprawę z faktu, że bank nigdy nie poprosi nas mailowo o podanie naszych danych osobowych. Każda korespondencja, która zawiera taką prośbę, może wydawać się podejrzana. Poza tym łatwo zorientować się, czy znajdujemy się na właściwej stronie banku, sprawdzając chociażby domenę linku (powinno być https) i certyfikat bezpieczeństwa strony (“kłódeczka”).
Czy padliście kiedyś ofiarą tego typu oszustw? Czy polska bankowość elektroniczna jest bezpieczna? Podziel się swoją opinią na temat instytucji finansowych.
AlertFinansowy.pl
