Jak bronić się przed wyłudzaczami w sieci

opublikowano: 04-11-2019, 22:00

Cyberbezpieczeństwo Klienci banków coraz częściej wpadają w sieć internetowych oszustów. Problemem jest uśpiona czujność

W internecie pojawia się coraz więcej oszustw, które mają na celu wyłudzenie pieniędzy z kont użytkowników bankowości internetowej i mobilnej. Zdaniem ekspertów ataki najczęściej są wymierzane w osoby przypadkowe i wysyłane masowo. Wtedy wzrastają szanse, że na oszustwo złapie się więcej osób.

W ochronie przed atakami w sieci najlepszą bronią jest
zdrowy rozsądek — mówi Marcin Ludwiszewski, dyrektor i lider ds.
cyberbezpieczeństwa w Deloitte.
Zobacz więcej

BEZ POCHOPNYCH DZIAŁAŃ:

W ochronie przed atakami w sieci najlepszą bronią jest zdrowy rozsądek — mówi Marcin Ludwiszewski, dyrektor i lider ds. cyberbezpieczeństwa w Deloitte. Fot. WM

Trudniej okraść firmę

Najczęściej jest to typowy phishing, wysyłanie mejli lub próśb o pobranie jakiegoś załącznika. Często oszustwa są jednak wymierzone w konkretne firmy.

— To najbardziej wyrafinowane ataki hakerskie, dla których wyłudzacze specjalnie na tę okazję tworzą oprogramowanie. Przy tym często wystarczy, że przejmą komputer jednego pracownika, żeby mieć w garści całą firmę. Oszustwa często polegają na tym, że haker, szpiegując skrzynkę mejlową danej osoby, wysyła jej mejle podobne do tych, których ona oczekuje. Może to być na przykład faktura do zapłaty, której otwarcie powoduje instalację złośliwego oprogramowania. Pobiera ono inne informacje z komputera i przesyła dalej — tłumaczy Robert Dąbrowski, szef zespołu inżynierów w firmie Fortinet.

Dodaje, że eksperci jego firmy notują wzrost liczby podobnych ataków — rzędu kilkunastu procent z kwartału na kwartał.

— O tyle rośnie co trzy miesiące liczba wariantów złośliwego oprogramowania, które nie jest jeszcze opisane sygnaturami i nie stworzono przed nim zabezpieczeń w programach antywirusowych — mówi Robert Dąbrowski.

Zdaniem Filipa Karbowskiego, specjalisty ds. monitorowania bezpieczeństwa w Alior Banku, skala internetowych oszustw jest bardzo niepokojąca.

— Co miesiąc powstaje co najmniej kilka fałszywych sklepów internetowych i wiele podrobionych bramek płatności, w szczytowych momentach obserwowaliśmy ponad sto fałszywych bramek w miesiącu — mówi Filip Karbowski.

Bezpieczeństwo kontra wygoda

Przy tym mało kto przejmuje się bezpieczeństwem w sieci, dopóki nie doświadczy ataku na własnej skórze. Systemy antyfraduowe banków generalnie potrafią odsiać większość ataków. Wyzwaniem jest dla nich znalezienie kompromisu między bezpieczeństwem korzystania z finansów w sieci a wygodą klientów, którzy szybko zniechęcą się do instytucji, jeżeli jej konsultanci będą do nich wydzwaniać przy każdej transakcji.

— Zabezpieczenia w firmach też są w stanie odsiać większość zagrożeń. Ale pamiętajmy, że wciąż pojawiają się nowe ataki, których najlepsze programy antywirusowe nie są w stanie zauważyć, ponieważ jeszcze ich nie zidentyfikowano i nie opisano — mówi Robert Dąbrowski.

— Nie dają one stuprocentowej ochrony, ponieważ jakiś czas zajmuje im aktualizacja sygnatur nowych wirusów — przyznaje Filip Karbowski.

Aby ochronić firmę przed skutkami ataku, warto zadbać o przeszkolenie pracowników w zakresie tego, co wolno im robić w sieci, a czego nie.

— Generalnie jeżeli cokolwiek budzi nasze wątpliwości przy korzystaniu z bankowości mobilnej albo internetowej, powinniśmy skontaktować się z bankiem — mówi Robert Dąbrowski.

Jego zdaniem poziom ryzyka w przypadku komputerów i urządzeń mobilnych jest podobny, chociaż korzystając ze smartfona czy tabletu, zdecydowanie łatwiej jest coś przeoczyć.

— Łatwiej też o nieuwagę, kiedy używamy urządzeń do różnych aktywności, a więc pracy, ale też przeglądania stron, zakupów czy komunikacji za pośrednictwem mediów społecznościowych — mówi Robert Dąbrowski.

Więcej uwagi

Zabezpieczenia w postaci programów antywirusowych są niezbędne, ale nic nie zastąpi zwykłej czujności.

— Powinna ją wzbudzić sama strona internetowa firmy, z którą chcemy współpracować, jeśli w danych kontaktowych podany jest np. adres jednego z rajów podatkowych. Kolejna rzecz to kuszenie obietnicą wysokich zysków — w takim przypadku zawsze powinna zapalać się ostrzegająca czerwona lampka. Przed podjęciem decyzji o współpracy czy korzystaniu z usług firmy warto poczytać o niej, poszukać opinii i doświadczeń innych osób — radzi Jacek Mainda, ekspert do spraw bezpieczeństwa informacji w banku Credit Agricole.

036950dd-4556-4e30-aabc-314ab0b280bd
Frankowicze kontra banki
Informacje dla zadłużonych we franku szwajcarskim. Rozstrzygnięcia z sal sądowych, opinie prawników, bankierów i zainteresowanych problemem
ZAPISZ MNIE
Frankowicze kontra banki
autor: Kamil Zatoński
Wysyłany co dwa tygodnie
Kamil Zatoński
Informacje dla zadłużonych we franku szwajcarskim. Rozstrzygnięcia z sal sądowych, opinie prawników, bankierów i zainteresowanych problemem
ZAPISZ MNIE

Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa.

Kliknij w link w wiadomości, aby potwierdzić subskrypcję newslettera.
Jeżeli nie otrzymasz wiadomości w ciągu kilku minut, prosimy o sprawdzenie folderu SPAM.

Dodaje, że najlepszą linią obrony w rozmowie z firmą, co do której mamy wątpliwości, jest zdrowy rozsądek i niepoddawanie się presji dzwoniącej osoby. Najlepiej odłożyć taką rozmowę na później, na chłodno przeanalizować ofertę, poczekać, aż emocje związane z wizją niestandardowych zysków opadną, a zwycięży chłodny racjonalizm. Ponadto lepiej nie korzystać z jakichkolwiek linków do płatności, które otrzymujemy SMS-em lub mejlem. Ważne jest dokładne czytanie SMS-ów autoryzacyjnych: najczęściej w pierwszym kroku przestępcy próbują zdefiniować tzw. odbiorcę zaufanego, a w treści SMS-a zawsze jest informacja, jakiej transakcji dotyczy kod autoryzacyjny.

— W przypadku gdy zauważymy jakąkolwiek nieprawidłowość, to otrzymanego kodu nie należy nigdzie wprowadzać ani nikomu przekazywać. Poza tym otrzymaną wiadomość trzeba pilnie skonsultować z pracownikiem banku — mówi Jacek Mainda.

Co jest podejrzane

Przy logowaniu do rachunku w sieci zawsze warto zwrócić uwagę, czy na stronie banku widnieje charakterystyczna kłódka, informująca o posiadaniu przez bank certyfikatu SSL. Jednak sama ikona kłódki nie powinna uśpić naszej czujności. Banki korzystają z certyfikatów SSL tzw. rozszerzonej walidacji (EV). W przeglądarce serwis używający takiego zabezpieczenia wygląda nieco inaczej niż zwykłe szyfrowane strony. W pasku adresu wyświetlana jest obok ikony kłódki nazwa podmiotu, dla którego wydano certyfikat. Przed zalogowaniem się można sprawdzać, czy w tym polu widnieje informacja o banku. Zdaniem Filipa Karbowskiego naszą czujność powinno obudzić również powolne działanie bankowości mobilnej lub internetowej, albo fakt, że logowanie idzie nam opornie.

— Może to oznaczać, że na nasze konto właśnie loguje się haker — mówi Filip Karbowski.

Najlepiej samodzielnie wpisywać adresy stron internetowych banków w przeglądarce. Nietrudno bowiem wypromować w sieci fałszywe linki do takich stron. Ponadto trzeba uważać na wszelkie wiadomości mejlowe z załącznikami albo plikami od nieznanych osób. Marcin Ludwiszewski, dyrektor i lider ds. cyberbezpieczeństwa w Deloitte, podsumowuje, że w ochronie przed atakami socjotechnicznymi najważniejszy jest zdrowy rozsądek.

— Ryzyko minimalizuje weryfikacja osób, weryfikacja strony WWW, ogłoszeniodawcy lub nadawcy. Nie można klikać na linki w pogoni za sensacją albo okazją. Warto też dokładnie prześledzić wszelkie otrzymywane informacje pod względem poprawności językowej ewentualnie kontekstu wysłania samej informacji, a więc np. do jakich wydarzeń nawiązuje, a także nazewnictwa domeny, z której wysyłana jest wiadomość — mówi Marcin Ludwiszewski.

Obrona nadąża

Ataków hakerskich, które mają na celu wyłudzenie pieniędzy, jest niewątpliwie coraz więcej i są one coraz bardziej wyrafinowane. Ale systemy ochrony wciąż są w stanie się z nimi uporać.

— Zajmuję się bezpieczeństwem w sieci od kilkunastu lat i wydaje mi się, że dystans między hakerami a ich ofiarami jest wciąż podobny, tylko skala oszustw się zwiększa. Oczywiste jest też, że inwencja hakerów jest znacznie większa niż osób, które przed ich atakami próbują się bronić — mówi Robert Dąbrowski.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Sylwia Wedziuk

Polecane

Inspiracje Pulsu Biznesu