Bank i Klient: Żerowanie na uczuciach
Walka z cyberprzestępcami trwa, odkąd do sieci przenoszone są kolejne wusługi z różnych dziedzin naszego życia. Tam, gdzie pojawiają się pieniądze, przestępcy szukają możliwości ich przejęcia.
Adam Żółw
Ataki hakerów są coraz bardziej skuteczniejsze, pomysłowe i zmuszające klientów banków do coraz większej znajomości socjotechniki i technologii. Wydaje się, że cyberprzestępcy odnoszą pewne sukcesy. Może o tym świadczyć choćby system bankowości internetowej Credit-Agricole. Żeby zalogować się na własne konto, należy zaznaczyć punkty mówiące o możliwym oszustwie i o ryzykach korzystania z serwisu WWW.
– Praca nad zapewnieniem bezpieczeństwa pieniędzy klientów jest działaniem ciągłym. Nad rozwijaniem zabezpieczeń bez przerwy pracują w banku zespoły ekspertów ds. bezpieczeństwa i IT. Monitorujemy również internet pod kątem nowych zagrożeń i wdrażamy rozwiązania tak po stronie systemów bankowych, jak i klienta. Strony podszywające się pod strony banku są zawsze na nasz wniosek blokowane. Reagujemy natychmiast na każdy sygnał o wysyłce fałszywych e-maili i każdy przypadek jest przez nas zgłaszany organom ścigania oraz międzynarodowym zespołom CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości. Dodatkowo wdrażamy rozwiązania zwiększające bezwskupieczeństwo klientów, np. w serwisie transakcyjnym po wklejeniu ze schowka numeru konta odbiorcy klient otrzymuje komunikat z prośbą o zweryfikowanie, czy dane są prawidłowe. Dzięki temu klienci zwracają uwagę, czy kopiowany numer nie został podmieniony przez złośliwe oprogramowanie – informuje Michał Tkaczuk z Departamentu Komunikacji Korporacyjnej PKO BP.
Strach i ciekawość…
Jak jednak najsprawniejszy nawet zespół bezpieczeństwa może poradzić sobie z mieszanką ciekawości i strachu, na których żerują cyberprzestępcy? W ostatnim czasie zwiększyła się np. liczba szkodliwego spamu zawierającego proste pytanie: „czy opłaciłeś wszystkie faktury?” List pochodzi oczywiście od twórców spamu, który zaprojektowany jest tak, by zainfekować komputery odbiorcy.
E-maile mogą przybrać wiele form. Przykładowo taką: „Drogi Kliencie, Twoja faktura pojawi się niżej. Prosimy o dokonanie płatności w najwygodniejszy dla Ciebie sposób. Dziękujemy za dokonanie zamówienia – doceniamy to bardzo. Z poważaniem, usługi Kurierskie.”
wZip sam w sobie może nie stanowić zagrożenia dla komputera, ale jego zawartość już tak. Wewnątrz pliku zip znajduje się plik o nazwie invoice_SCAN.qhfgd.js, który zawiera złośliwy kod JavaScript zaprojektowany w taki sposób, by kraść ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI