Hakerzy zaatakowali 250 polskich banków. Ten największy ujawniony dotąd w Polsce atak cyberprzestępców został wymierzony w 17 komercyjnych i 230 banków spółdzielczych. Eksperci ostrzegają przed e-mailami z plikiem, który może zarazić nasz komputer wirusem o nazwie GozNym. Pozwala on hakerom na rozpoznanie, z jakiego banku korzystamy i na podstawienie nam podrobionej strony banku. Logując się na taką stronę, podajemy oszustom nasze dane.
Marcin Spychała z IBM X-Force przekonuje, że kluczowym dla przeprowadzania bezpiecznej bankowej transakcji w systemie internetowym jest poprawne korzystanie z dwuskładnikowego uwierzytelniania zleceń klienta. Dedykowane aplikacje mobilne banków także zapewniają wyższy poziom bezpieczeństwa, nie są bowiem podatne na najpopularniejszy obecnie malware (złośliwe oprogramowanie - przyp. red.) działający w oparciu o przeglądarki www biurkowych komputerów. Firmy oraz organizacje powinny natomiast wyznaczyć dedykowany komputer, który służy wyłącznie do dokonywanie przelewów internetowych.
Banki stosują zwykle właściwe zabezpieczenia, najsłabszym ogniwem jest jednak użytkownik. Każde zabezpieczenie można obejść metodami socjotechnicznymi. Dlatego użytkownicy nie powinni ignorować poprawnej ścieżki korzystania z tego typu zabezpieczeń - należy np. uważnie analizować treść i format wiadomości SMS wysyłanej przez bank
– mówi PAP Technologie Marcin Spychała.
Według eksperta szansa na jednoczesne zainfekowanie złośliwym oprogramowaniem wielu urządzeń należących do tego samego użytkownika jest minimalna. Stąd uwierzytelnianie transakcji przeprowadzanej na komputerze kodem wiadomość SMS odbieranej na telefonie komórkowym lub tokenem albo kartą zdrapką znacznie podnosi bezpieczeństwo użytkownika.
Przestępcy stale doskonalą metody zachęcające użytkowników do wyłudzenia przekazania im krytycznych informacji. O wiele łatwiej jest zastosować socjotechnikę, niż złamać cyfrowe zabezpieczenia
– przekonuje ekspert IBM.
Jednym ze sposobów na zainfekowanie komputera użytkownika złośliwym oprogramowaniem, które może być potem wykorzystane do przechwytywania transakcji bankowych, jest ukrycie malware w plikach budzących duże zainteresowanie użytkowników.
Internauci w poszukiwaniu dróg dostępu do niedostępnych lub kodowanych treści, trafiają na portale i witryny wymiany plików pochodzących z niewiadomego źródła. Takie miejsca są rajem dla cyberprzestępców, którzy mogą ukryć malware w takich właśnie plikach
– wyjaśnia ekspert.
bzm/PAP/”Fakt”
Publikacja dostępna na stronie: https://wpolityce.pl/kryminal/290717-wazne-ostrzezenie-dla-klientow-bankow-hakerzy-rozsylaja-e-maile-z-wirusem
Dziękujemy za przeczytanie artykułu!
Najważniejsze teksty publicystyczne i analityczne w jednym miejscu! Dołącz do Premium+. Pamiętaj, możesz oglądać naszą telewizję na wPolsce24. Buduj z nami niezależne media na wesprzyj.wpolsce24.
