Właściciel konta groźny jak haker

Wojciech Chmielarz
opublikowano: 17-06-2011, 00:00

Płacenie kartą jest wygodniejsze i bezpieczniejsze niż płacenie gotówką. Pomimo to trzeba uważać

Bankowcy starają się być o krok przed cyberprzestępcami

Płacenie kartą jest wygodniejsze i bezpieczniejsze niż płacenie gotówką. Pomimo to trzeba uważać

Prywatne i firmowe konto internetowe oraz karty płatnicze w portfelu zamiast gotówki to już standard. Oba rozwiązania są wygodne i bezpieczne. Co jednak nie znaczy, że nie ma już złodziei, którzy tylko czekają, żeby ukraść nam pieniądze. Jednak zamiast włamywaczy musimy się bać cyberprzestępców. Zamiast kieszonkowców — skimmerów.

W bankowości internetowej najgroźniejsze są ataki socjotechniczne, takie jak phishing i programy szpiegowskie.

— Internetowi przestępcy nie tylko rejestrują loginy i hasła wpisywane z klawiatury, ale potrafią również zmodyfikować wygląd strony bankowej wyświetlanej na monitorze użytkownika. Jeden z najpopularniejszych pakietów do wyłudzania danych, ZeuS, udowodnił, że takie działania są stosunkowo proste w zastosowaniu, a przez to wyjątkowo niebezpieczne — mówi Maciej Iwanicki z Symanteca.

Z kolei użytkownicy kart płatniczych powinni uważać np. na skimmerów, którzy wchodzą w posiadanie danych z karty oraz numeru PIN, a potem wykonują jej nielegalną kopię. Jak, biorąc pod uwagę te zagrożenia, banki dbają o nasze bezpieczeństwo?

Stopnie zabezpieczenia

W bankowości internetowej standardem jest już wielostopniowy system identyfikacji właściciela konta oraz weryfikacji transakcji. W przypadku mBanku jego pierwszym elementem jest indywidualny, ośmiocyfrowy numer klienta. Kolejnym, hasła dostępu oraz procedura identyfikacji i aktywacji dostępu do rachunku. Wreszcie, każda transakcja jest uwierzytelniana poprzez podanie odpowiedniego hasła jednorazowego lub kodu wysłanego SMS-em przez bank na numer telefonu posiadacza rachunku.

— Dodatkowo, aby zwiększyć bezpieczeństwo i świadomość klientów w korzystaniu z bankowości internetowej, proponujemy im możliwość otrzymywania powiadomień SMS-owych i mailowych o najważniejszych zdarzeniach na rachunku. Ze względu na komfort i bezpieczeństwo klientów udostępniliśmy bezpłatne powiadomienia o kluczowych wydarzeniach. Z usługi mogą skorzystać posiadacze haseł SMS-owych — mówi Damian Antoniak z mBanku.

Każde połączenie z serwisem transakcyjnym mBanku jest szyfrowane, a tożsamość witryny potwierdza wystawiony dla niej certyfikat. Natomiast w korespondencji mailowej bank zawsze korzysta z podpisu cyfrowego.

Jak korzystać z kart

W przypadku kart banki rozpoczynają od edukacji na temat tego, jak bezpiecznie z nich korzystać.

— Przede wszystkim warto uważać, aby kod PIN do karty nie dostał się w ręce osób niepowołanych. Z pewnością nie powinien być zapisywany bezpośrednio na karcie. Należy również chronić numer karty i dane na niej zawarte, które mogą być wykorzystane do dokonywania transakcji np. w internecie — mówi Katarzyna Zubrzycka, dyrektor obszaru usług rozliczeniowych w Polbanku EFG.

Ważne jest, żeby nigdy nie tracić karty z oczu.

— Jeśli sprzedawca stwierdza, że terminal znajduje się na zapleczu, należy udać się tam razem z nim. To zabezpiecza przed ewentualnym skopiowaniem danych z paska magnetycznego — dodaje Katarzyna Zubrzycka.

Przed skimmerami chroni również zwykłe zasłonięcie dłonią klawiatury podczas wpisywania numeru PIN w terminalu czy bankomacie.

Bezpieczny procesor

Transakcje dokonywane kartą płatniczą są rejestrowane w systemach informatycznych kilku instytucji rozliczających daną transakcję: agenta rozliczeniowego, wystawcy karty oraz systemu płatniczego. Równocześnie skomplikowane oprogramowanie wykorzystujące reguły logiczne i technologię sieci neuronowych służy do wykrywania prób oszustw i nadużyć podczas dokonywania płatności kartami. Wreszcie, i to jest prawdopodobnie najważniejsze — karty płatnicze coraz trudniej podrobić.

— W myśl dokumentu "SEPA Cards Framework", stworzonego przez European Payments Council, z początkiem 2011 r. wszystkie karty płatnicze wydane przez kraje leżące w obszarze SEPA oraz wszystkie urządzenia służące do akceptacji kart płatniczych, w tym terminale, muszą wspierać technologię mikroprocesorową. Uznawana jest ona obecnie za najbezpieczniejszą — mówi Katarzyna Zubrzycka.

Uwaga — klient

Pomimo tych wszystkich zabezpieczeń jednego zmienić się nie da — najsłabszym ogniwem w całym łańcuchu bezpieczeństwa transakcji bankowej jest, niestety, użytkownik końcowy, czyli klient.

— Internetowi przestępcy zdają sobie doskonale z tego sprawę, stąd znacząca część ataków wymierzana jest właśnie w klientów bankowości i ich komputery — mówi Marcin Iwanicki.

Stąd takie ważne jest przestrzeganie podstawowych zasad bezpieczeństwa. Bank nigdy nie prosi o podawanie jakichkolwiek danych, w tym haseł jednorazowych, za pośrednictwem wiadomości e-mail. Nie prosi również o aktualizacje certyfikatów bezpieczeństwa na komputerze i telefonach komórkowych.

— W przypadku firm pracodawcy powinni zadbać o edukowanie pracowników z zakresu bezpieczeństwa internetowego. Mam na myśli regularne szkolenia, za którymi będzie iść egzekwowanie ustanowionych zasad — dodaje Maciej Iwanicki.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Wojciech Chmielarz

Polecane

Inspiracje Pulsu Biznesu