Jeden z polskich banków stał się niedawno obiektem ataku hakerskiego. Dane jego klientów wyciekły do sieci. Czy przed takimi sytuacjami możemy się bronić? Pytaliśmy o to ekspertów w TVN24 Biznes i Świat.
Jak poinformował w ubiegłym tygodniu portal Zaufana Trzecia Strona, "jeden z polskich banków padł ofiarą poważnego ataku hakerskiego". Włamywacz twierdzi, że okradł klientów na łączną sumę około miliona złotych.
Pożyczki
- Takie przypadki zdarzają się niezmiernie rzadko i do tego trzeba dobrej grupy hakerskiej - ocenił Maciej Samcik z "Gazety Wyborczej".
Haker miał mieć dostęp do serwera banku przez kilka tygodni, dzięki czemu mógł wykonywać nieautoryzowane przelewy.
Ponadto, mógł także gromadzić dane klientów oraz zbierać informacje o ich kartach, a także historii transakcji. Eksperci podkreślają, że takie dane są łakomym kąskiem do ponownego wykorzystania i wzięcia pożyczki.
- Chwilówki właściwie nie wymagają potwierdzania naszej tożsamości w sposób wieloraki. Wystarczy tylko, że w internecie podamy dane m.in. takie jak te, które zostały wykradzione przez hakera - ostrzegał Piotr Schramm z kancelarii Gessel.
Fishing
Jak podkreślają jednak eksperci, hakerzy częściej skupiają się nie na na atakach na systemy banków, ale na samych klientów, których zdecydowanie łatwiej oszukać.
Wśród najczęstszych sposobów oszustw klientów wymienia się wysłanie fałszywego e-maila do użytkownika, czyli tzw. phishing. W treści wiadomości zawarty jest link, przekierowujący na fałszywą stronę banku, gdzie użytkownik podając dane pada ofiarom cyberprzestępców.
- Banki są jednymi z lepiej zabezpieczonych instytucji. Tym samym, celem ataku jest sam użytkownik, którego bardzo łatwo oszukać - powiedział Paweł Pilarczyk z pclab.pl.
Podobną opinię wyraził Samcik, który powiedział, że "sforsować zabezpieczenie banku jest dużo trudniej". - Zaatakować takiego przeciętnego użytkownika i tą drogą dostać się do jego pieniędzy jest dużo łatwiej - dodał.
Co zrobić?
Co w przypadku, kiedy padniemy ofiarą oszustwa? Eksperci wspominają, że przy próbie odzyskania pieniędzy musimy liczyć na "dobrą wolę banku".
- Jeżeli do ataku dojdzie z naszej winy, czyli my klikniemy w ten link, czy otworzymy wirusa załączonego do maila, to nawet jeżeli złożymy reklamację do banku, to już jest indywidualna sprawa, jak on to potraktuje - powiedział Pilarczyk.
- W większości przypadków tak to wygląda, że banki nie biorą za to odpowiedzialności, jeżeli klient jest nieostrożny - tłumaczył Samcik.
Należy pamiętać, że w takiej sytuacji ważne jest niezwłoczne podjęcie działań. Jak radził Schramm, powinniśmy "natychmiast wystąpić do administratora danych bądź do właściciela serwera o to, żeby ten usunął dane."
Bezpieczeństwo na wakacjach
Ponadto, nie możemy zapominać o naszym bezpieczeństwie także podczas w wakacji.
Jak radzi Pilarczyk, "taki wyjazd musimy zgłosić bankowi". Może to znacznie pomóc w wykryciu podejrzanych transakcji.
Jak tłumaczył, "bank wykrywa podejrzane transakcje, jeżeli pojawi się taka np. w Indonezji, to bank może taką transakcję zablokować".
Dodatkowo, podczas wykonywania transakcji w bankowości internetowej należy pamiętać o korzystaniu z własnego komputera. Eksperci zwracają także uwagę na konieczność pilnowania danych umieszczonych na karcie.
Aplikacje mobilne
Klienci banków coraz chętniej sięgają także po aplikacje na telefon. To znacznie ułatwia i przyspiesza przeprowadzenie transakcji, czy choćby sprawdzenie stanu konta.
Jak powiedział Pilarczyk, "duże banki nie mogą sobie pozwolić na to, żeby wypuścić aplikację, która zawiera błędy, więc jeżeli mamy konto w dużym i znanym banku, to powinniśmy być spokojni".
Warto jednak pamiętać o ustaleniu stosunkowo niewielkiego poziomu dziennego limitu transakcji w bankowości mobilnej. Jak alarmował bowiem Samcik, z tyłu głowy trzeba mieć plan awaryjny na wypadek ewentualnej utraty telefonu.
Niski limit sprawie, że potencjalna jednorazowa strata nie będzie duża.
Autor: mb / Źródło: TVN24 BiS
Źródło zdjęcia głównego: Shutterstock