BANK 2015/03

Technologie: Wspólna sprawa

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

bank.2015.03.foto.156.400xCyberbezpieczeństwo to główne wyzwanie biznesowe na najbliższy rok. A pewnie i na kilka kolejnych.

Konrad Polaczek

Przy każdej możliwej okazji banki i ich przedstawiciele przypominają, że instytucje finansowe nigdy nie proszą o podanie danych do logowania w serwisach internetowych. Radzą także zachować szczególną ostrożność podczas klikania jakichkolwiek linków w e-mailach i uważnie przyglądać się adresom WWW, na które one przekierowują. Na strony serwisu bankowego najlepiej wchodzić bezpośrednio lub – na urządzeniach mobilnych – za pomocą dedykowanej aplikacji bankowej. Bank również nie zablokowałby konta bez ważnej przyczyny, a w razie takiego przypadku najlepiej wszystko wyjaśnić telefonicznie z biurem obsługi klienta.

Dlaczego tak często spotykamy się z tego typu przestrogami? Powód jest prosty – kradzież danych poprzez fałszywą stronę to obecnie najczęściej wykorzystywany sposób działania internetowych złodziei. W ostatnich tygodniach cyberprzestępcy przeprowadzili taką akcję nakierowaną na klientów mBanku i PKO Banku Polskiego. Do internautów dotarły wiadomości informujące ich o blokadzie konta spowodowanej podejrzanymi działaniami związanymi z ich kontem. To oszustwo mające doprowadzić do otwarcia linku. Gdy tak się stanie, użytkownik trafi na spreparowaną stronę WWW podszywającą się pod oryginalny serwis banku. Jeśli w tym momencie internauta nie zauważy podejrzanie wyglądającego adresu strony i nabierze się na sztuczkę przestępców, to poda swój login i hasło, a w dalszej kolejności również PESEL i nazwisko panieńskie matki. Z takimi informacjami złodzieje będą już w stanie zlecić telefonicznie przelew na podstawione konto.

Mobilne kradzieże

Pojawiają się także próby mające na celu kradzież danych kart płatniczych. Co chwila słyszymy o nakładkach sczytujących dane instalowanych na bankomatach. Ale to nie koniec. Specjaliści RSA namierzyli złośliwe oprogramowanie, reklamowane na jednym z rosyjskich forów cyberprzestępczych. Program nazywa się LusyPOS i jest przeznaczony do przeprowadzenia ataków na systemy POS oparte na platformie Windows w celu kradzieży danych kart kredytowych. Złośliwe oprogramowanie jest dostępne w dwóch pakietach przeznaczonych dla, odpowiednio, początkujących lub zaawansowanych cyberprzestępców. Obszar, w którym widoczna jest większa aktywność cyberprzestępców, to urządzenia mobilne. Fakt ten jest związany m.in. z rosnącą popularnością ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI