IT@Bank 2015: Jak zapobiec kradzieży pieniędzy klientów banku?
Proporcjonalnie do rosnącej w ostatnich latach popularności usług bankowości elektronicznej rośnie liczba zagrożeń, z jakimi może spotkać się dzisiaj każdy jej klient. Wśród najczęściej spotykanych wymienia się: phishing, czyli podszywanie się pod inną osobę bądź instytucję w celu wyłudzenia określonych informacji, ataki na karty płatnicze, jak np. klonowanie polegające na kopiowaniu poufnych danych identyfikujących karty płatnicze i umożliwiających płatności internetowe oraz malware - czyli złośliwe oprogramowanie
Jarosław Sporysz,
ekspert ds. bezpieczeństwa Exatel S.A.
To ostatnie zagrożenie ekspertom do spraw bezpieczeństwa internetowego znane jest od lat, ale stosunkowo niedawno przestępcy zaczęli wykorzystywać je przeciwko klientom banków. Przykładowo od 2014 r. obserwujemy w Polsce wzrost ilości koni trojańskich (rodzaj malware), które podmieniają numery rachunków bankowych podczas wypełniania danych do przelewu internetowego. Najczęściej spotykane dziś w Polsce konie trojańskie to: VBKlip, Banatrix i Backspacetrix.
Definicja malware
Samo pojęcie malware (od angielskiego MALicious softWARE) odnosi się do tzw. złośliwego oprogramowania, czyli ogółu oprogramowania tworzonego z myślą o działalności przestępczej, szpiegowskiej lub będącego w jakikolwiek sposób – wbrew woli użytkownika lub z wykorzystaniem jego niewiedzy – zainstalowane na jego komputerze.
Proces infekcji
Najbardziej niebezpiecznym sposobem wykorzystania malware, jest przejęcie kontroli nad komputerem czy urządzeniem mobilnym klienta banku, a co za tym idzie uzuskanie wglądu we wszystkie aktywności użytkownika na zainfekowanej maszynie – chodzi tu o dostęp do skrzynek pocztowych, wgląd w operacje przelewów w systemach bankowych czy dostęp do przechowywanych na komputerze dokumentów i zawartych w nich danych osobowych oraz danych wrażliwych. Takie zagrożenie jest realne, gdy użytkownik nie aktualizuje systematycznie oprogramowania antywirusowego na swoim komputerze. Atakujący jest w stanie nawiązać bezpośrednią komunikację z komputerem ofiary, gdy nie jest on chroniony przez firewall, gdy atakujący jest użytkownikiem tej samej wewnętrznej sieci lokalnej (np. poprzez podłączenie do tego samego routera) lub gdy komputer ofiary jest podłączony bezpośrednio do internetu (bez użycia pośredniczącego routera).
Kolejnym rodzajem ataku z wykorzystaniem oprogramowania typu malware, jest wiadomość e-mail. Tutaj możliwe są dwa warianty ataku. W pierwszym z nich, atakujący przesyła wiadomość, w której znajduje się link do kontrolowanej przez niego strony i w odpowiedni sposób motywuje ofiarę do kliknięcia w link. Po kliknięciu otwierana jest strona zawierająca np. specjalnie spreparowaną część kodu (tzw. Exploit), której celem jest ściągnięcie i uruchomienie konia trojańskiego czy innego typu złośliwego oprogramowania, a następnie zainfekowanie komputera ofiary. Dzieje się to przeważnie stopniowo: wyłączane są po kolei systemy reagowania na zagrożenia obecne na maszynie (np.: programy antywirusowe czy zapora ogniowa systemu operacyjnego), a złośliwe oprogramowanie chowa się głęboko w systemie, uniemożliwiając swoje wykrycie.
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI