Polskie banki zostały zaatakowane przez złośliwe oprogramowanie - GozNym. To najszerzej zakrojony tego typu atak w naszym kraju. Podpowiadamy, co zrobić, aby uchronić się przed działaniami cyberprzestępców.
Atak hakerów na banki. Jak się zabezpieczyć?
1. Zabezpiecz się. Podstawową zasadą bezpieczeństwa jest wyposażenie komputera, tabletu, czy smartfona, na którym korzystamy z internetu w program antywirusowy. Co ważne musi być on na bieżąco aktualizowany. Bez tego nawet jeśli zainstalujemy antywirus, to nie będziemy chronieni przed najnowszymi wirusami. 2. Sprawdź. Warto pamiętać, że żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Jeśli otrzymaliśmy taką wiadomość np. na skrzynkę e-mail, to nie powinniśmy jej otwierać a już na pewno nie pobierać załączników, które dołączone są do e-maila. 3. Czytaj. Jeśli jednak dopuścimy do zainstalowania na komputerze, czy smartfonie złośliwego oprogramowania, to należy pamiętać, że system nie dopuści do tego, abyśmy w ogóle połączyli się z prawdziwą stroną internetową naszego banku. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom. Dlatego przed zalogowaniem się do banku każdorazowo trzeba sprawdzić, czy przy adresie WWW znajduje się zielona kłódka, która sygnalizuje, że system jest bezpieczny. 4. Autoryzuj. Przed utratą pieniędzy może uchronić nas również świadome korzystanie z metod podwójnej autoryzacji transakcji. Mowa o wiadomościach SMS wysyłanych przez bank, tokenach, czy kodach jednorazowych. Im więcej metod potwierdzenia np. wykonania przelewu będziemy używać, tym większa szansa, że nasze pieniądze będą bezpieczne. 5. Pilnuj. Środki ostrożności warto zachować także na przyszłość. Eksperci twierdzą, że nawet jeśli obecna fala hakerskich ataków zostanie zniwelowana, to nie oznacza to, że nie powtórzą się one w przyszłości. Szczególnie, że w kolejnych próbach hakerzy będą mogli wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Warto też pamiętać o tym, by zgromadzonych środków nie trzymać na jednym rachunku - można je podzielić na i część przenieść na konto oszczędnościowe lub założyć konto w innym banku.
Potężny atak
IBM X-force, czyli zespół najbardziej cenionych na świecie analityków od bezpieczeństwa informatycznego poinformował wczoraj, że klienci ponad 200 banków w Polsce zostali zaatakowani przez złośliwe oprogramowanie GozNym. To najszerzej zakrojony tego typu atak w Polsce, celem było 17 banków komercyjnych oraz ponad 200 banków spółdzielczych.
Jak działają hakerzy?
Pierwszym krokiem jest otrzymanie maila z załącznikiem. Wystarczy otworzyć plik i w ten sposób wpuszczamy program do naszego komputera. Malware rozpoznaje, z jakiego banku korzystamy i serwuje nam podrobioną stronę - bardzo podobną do prawdziwego serwisu. Jednocześnie nie dopuszcza użytkownika do połączenia się ze stroną bankowości elektronicznej. Często klient nie orientuje się, że ma do czynienia z fałszywą stroną i tam wpisuje swoje dane, a zatem zdradza je przestępcom. - W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta, a podstawiona witryna - wyjaśnia Marcin Spychała z IBM X-force.
Przemysław Barbich ze Związku Banków Polskich uspokajał dziś, że mimo coraz większej aktywności cyberprzestępców pieniądze klientów są bezpieczne. - Specjaliści banków prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie - powiedział Technologie Przemysław Barbich, dyrektor zespołu public relations w Związku Banków Polskich.
Autor: msz/gry / Źródło: tvn24bis.pl, PAP
Źródło zdjęcia głównego: Shuttersck