Klienci banku zagrożeni

TVN24 Biznes

Aktualizacja:

Luka w systemie bankowości internetowej: nazwiska klientów banku BZ WBK i salda ich kont mogą wpaść w niepowołane ręce. Na takie niebezpieczeństwo są narażeni klienci tego banku, którzy korzystają z przeglądarek Firefox 2 i Opera 9 - donosi "Rzeczpospolita".

Ujawnienie tych informacji może nastąpić tuż po wylogowaniu z systemu bankowości internetowej, jeśli klient korzystał z przeglądarki Opera 9 lub Firefox 2.

Mimo poprawnego przebiegu operacji wyjścia ze stron banku, można na nie powrócić już bez podawania numeru klienta i kodu PIN. Wystarczy po prostu nacisnąć klawisz "cofnij" przeglądarki. Wyświetlają się wtedy nazwisko klienta, numer i stan jego konta, saldo karty kredytowej.

Pół biedy, jeśli stanie się to w domowym zaciszu, choć niektórzy woleliby nie pokazywać tych danych np. współmałżonkowi. Prawdziwy kłopot może nas spotkać np. w kafejce internetowej - takie dane w niepowołanych rękach mogą już narobić szkody.

Zdaniem ekspertów kafejki internetowe i inne dostępne dla szerokiego kręgu użytkowników komputery są złym miejscem na korzystanie z bankowości internetowej, sklepów on-line czy logowanie się do portali aukcyjnych. Według nich - oprócz opisanego wyżej niebezpieczeństwa - narażamy się zwłaszcza na "podglądanie" naszych haseł.

By być pewnym, że własne dane nie dostaną się w niepowołane ręce, po zakończeniu operacji bankowych należy zamykać okno przeglądarki.

Trop na przeglądarce

Problem dotyczy przede wszystkim przeglądarki Opera 9, której w lipcu używało 6,6 procent polskich internautów.

Jednak jak przyznał "Rz" Sławomir Brzeziński, dyrektor Departamentu Bezpieczeństwa Operacyjnego IT BZ WBK, sprawa dotyczy też przeglądarki Firefox 2. To najpopularniejszy program tego typu w Polsce, używany przez 30,4 proc. internautów. Razem z Operą to już 37 proc. użytkowników sieci. Jeśli te proporcje dotyczą także aktywnych klientów e-bankowości BZ WBK (jest ich 718 tys.), oznaczałoby to, że problem może dotyczyć ok. 266 tys. osób - wylicza gazeta.

– Producenci przeglądarek chcą, by działały one szybciej. Dlatego zapamiętują odwiedzone strony. Wracając w ten sposób na stronę banku, nie da się wykonać żadnej operacji na koncie – uspokaja Brzeziński. BZ WBK zapowiedział, że informacje o zagrożeniach i zalecanych przez bank przeglądarkach internetowych znajdą się w instrukcjach dla klientów na stronie internetowej banku.

– Takie posunięcie zdejmuje z banku odpowiedzialność. Będzie można udowodnić, że to klient ujawnił dane, bo nie czytał zaleceń – wyjaśnia Remigiusz Kaszubski, dyrektor Departamentu Systemów Płatniczych i Bankowości elektronicznej w Związku Banków Polskich.

Według dziennikarzy „Rzeczpospolitej”, problem dotyczy tylko BZ WBK. Eksperymentu z wylogowaniem i powrotem do konta nie udało się im skutecznie powtórzyć w przypadku żadnego innego wiodącego banku i przeglądarki internetowej.

Obecnie 6,01 mln Polaków we wszystkich bankach aktywnie korzysta z bankowości internetowej. Według szacunków bankowców w 2010 r. ma to być już 10 mln osób.

Źródło: "Rzeczpospolita", tvn24.pl