Ekspert: hakerzy atakują banki codziennie. Żerują na ludzkiej niechlujności

Ekspert: ataki hakerskie na banki zdarzają się codziennie
Ekspert: ataki hakerskie na banki zdarzają się codziennie
Ekspert: ataki hakerskie na banki zdarzają się codziennie

- Notorycznie, każdego dnia jakiś bank jest atakowany przez hakerów - przestrzegał Przemysław Pająk, autor bloga Spider's Web na antenie TVN24. - To są przede wszystkim ataki żerujące na ludzkiej niewiedzy, lekkodusznym podejściu do tego, co znajduje się w Internecie. Wiele osób nie sprawdza, w co klika, co instaluje, co podaje w Internecie i to wykorzystują hakerzy.

Pająk przekonuje, że takie przypadki nie są niczym spektakularnym, ponieważ zdarzają się codziennie. Banki jednak o tym nie wspominają ze względów wizerunkowych.

Tylko w ostatnim tygodniu alarmujące komunikaty wydały dwa banki mBank oraz ING Bank Śląski.

Pająk zauważył, że te ataki, które pojawiły się w niedużym odstępie czasu związane były z wyłudzaniem danych od logujących się do kont bankowych.

- Z nieoficjalnych informacji wiadomo, że banki atakowane są praktycznie bez przerwy - mówił Przemysław Pająk. - Notorycznie, każdego dnia jakiś bank jest atakowany przez hakerów - albo w sposób instytucjonalny, albo atakowani są jego klienci.

Fałszywe strony

- To są przede wszystkim ataki żerujące na ludzkiej niewiedzy, lekkodusznym podejściu do tego, co znajduje się w Internecie - mówił gość TVN24. - Niestety, bardzo dużo osób nie sprawdza w co klika, co instaluje, co podaje w Internecie i to wykorzystują hakerzy.

Autor bloga Spider's Web przekonywał, że ataki nie są przeprowadzane na wysokim poziomie. W większości polegają one na fałszowaniu stron.

- To nie są zaawansowane ataki związane z przejęciem komputera, włamania się poprzez infrastrukturę komputerową. To jest podstawianie fałszywych stron i czekanie, aż ktoś się zaloguje. To są rzeczy, które zaawansowany, a nawet przeciętnie zaawansowany użytkownik Internetu powinien dostrzec. P pierwsze są to inne adresy URL, czyli te paski adresu internetowego - widnieje tam zupełnie inny adres niż ten, który ma nasz bank. Po drugie, te strony nigdy nie wyglądają tak samo, jak te główne strony, na które się logujemy - wyjaśniał Pająk.

Niewiedza i niechlujność

- To jest niewiedza ludzka połączona z niechlujnością działania w Internecie i na tym właśnie żerują hakerzy, którzy próbują wymusić dane do logowania - mówił Pająk.

Pająk sugerował, by zwracać uwagę na szczegóły.

- Jeśli często korzystamy z banku i mamy jego stronę zapisaną w zakładkach internetowych, to nikt nam nie będzie w stanie podstawić strony zewnętrznej przesyłanej w mailach. Zawsze trzeba sprawdzić adres strony, na której się znajdujemy, czy ma ona certyfikat bezpieczeństwa https. To są podstawy, to widać na pierwszy rzut oka i nigdy nie jest tak, że strona banku wymaga od nas dodatkowych danych - przekazywania adresu zamieszkania, kontrolnych danych - imię matki, ojca - to są rzeczy, których bank nigdy nie będzie żądał przez stronę internetowej - podkreślił ekspert. Bloger zauważył, że "często jest tak, że jeśli logujemy się z zupełnie nowego komputera, bank będzie próbował jeszcze raz to zweryfikować". - Trudno paść ofiarą takiego ataku - trzeba być bardzo niechlujnym - skwitował Przemysław Pająk.

Absurdalne maile

- Maile, które wyłudzają od nas dane, przychodzą z jakichś absurdalnych adresów z różnymi domenami, które nie są powiązane z bankami i wystarczy spojrzeć na pasek, żeby wiedzieć, że nie jesteśmy tam, gdzie powinniśmy być - mówił bloger.

Gość TVN24 przestrzegał, by dbać o swoje urządzenie autoryzujące, którym zazwyczaj jest np. telefon, komputer czy inny sprzęt, który mamy przy sobie i do którego mamy zaufanie.

- Mamy login i hasło do danego konta - i to jest podstawowa sprawa. Natomiast każdą operację, którą będziemy tam chcieli wykonać, będziemy musieli potwierdzić dodatkowym hasłem, które jest wysyłane na zarejestrowane urządzenie. Nawet, jeśli dany haker rzeczywiście dostanie dostęp do naszego konta - czyli przejmie główny login i hasło, to przecież będzie potrzebował i tak jeszcze urządzenia zarejestrowanego, przez które przechodzi hasło jednorazowe. I tu trzeba uważać, żeby nie podawać żadnych haseł zmieniających urządzenia. To jest dwustopniowa weryfikacja - jeśli stracimy już ten drugi etap weryfikacji, to mamy duży problem. Ale trzeba się mocno postarać, żeby nie zauważyć, że coś jest nie tak - uważa Przemysław Pająk. - Jeśli będziemy chcieli autoryzować nowe urządzenie, trzeba będzie i tak to ponownie potwierdzić w danym banku - uspokajał.

Bankowość z hotspota?

Pająk przestrzega przed korzystaniem z bankowości internetowej przy użyciu darmowego Wi-Fi. - Darmowe Wi-Fi jest bardzo niebezpiecznym narzędziem, ponieważ nigdy nie wiemy, kto z tego Wi-Fi korzysta - ostrzegał bloger. Ekspert zaznacza, że te sieci nie są należycie zabezpieczone i „tak naprawdę domorosły haker, który potrafi zainstalować narządzenie szpiegujące użytkowników danej sieci Wi-Fi i będzie w stanie przejąć te dane logowania".

- Nie zachęcałbym do korzystania z bankowości elektronicznej w darmowych punktach hotspotowych. Jeśli już, korzystajmy z naszego internetu mobilnego w telefonii komórkowej - radził Przemysław Pająk.

Czarny rynek naszych danych

Przemysław Pająk przyznaje, że istnieje czarny rynek naszych danych, który dotyczy właśnie drugiej strony - tej infrastrukturalnej. - Oto idzie gra. Wielkie pieniądze - miliardy, setki miliony dolarów są tutaj w grze, bo jeśli ktoś przejmie dane kart kredytowych zarejestrowanych w danym banku, to jest to potężna rzecz, którą można potem sprzedawać na nielegalnym rynku - opowiadał na antenie TVN24 bloger. - Specjalizują się w tym przede wszystkim nasi koledzy-hakerzy z państw wschodnich - z Ukrainy i Rosji. Zwłaszcza z Ukrainy, gdzie ci hakerzy są do wynajęcia za nieduże pieniądze - dodał.

Zaufany sprzęt

Przemysław Pająk sugeruje, że warto rozważyć, by do korzystania z bankowości internetowej przyjąć stały, zaufany sprzęt, który będzie przeznaczony tylko do tego celu. Ekspert radził także, by korzystać z aplikacji mobilnych czy zakładek internetowych. - Jeśli mamy małe dzieci, które nie do końca wiedzą, co robią na komputerze - wchodzą na jakieś strony, pobierają gry, odinstalowują, to bym przestrzegał przed korzystaniem z bankowości internetowej na takim sprzęcie - mówił Przemysław Pająk. Dodał, że o wycieku danych decyduje często błahostka. - Zazwyczaj jest ludzki błąd - taki najgłupszy, który powoduje, że tracimy dostęp do naszego banku albo wyprowadzane są z niego pieniądze - mówił gość TVN24.

Autor: ag//km / Źródło: tvn24

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Średnia kwota udzielonego kredytu mieszkaniowego w sierpniu wyniosła niemal 422 tysiące złotych - wynika z danych opublikowanych przez Biuro Informacji Kredytowej. To najwięcej w historii. Wartość średniego kredytu była o 9,8 procent wyższa niż przed rokiem.

Kwoty "coraz wyższe". Padł rekord

Kwoty "coraz wyższe". Padł rekord

Źródło:
tvn24.pl

Unijny sektory turystyczny odrobił straty po pandemii z nawiązką - wynika z danych Eurostatu. Jak podał unijny urząd statystyczny, w 2023 roku wynajęto o 2,3 procent noclegów więcej niż w przedpandemicznym 2019 roku. Platformy świadczące usługi najmu krótkoterminowego odnotowały najbardziej wyraźny wzrost, bo o prawie 30 procent.

Straty z pandemii odrobione

Straty z pandemii odrobione

Źródło:
PAP

- Dochodzą do mnie sygnały, że w niektórych urzędach te procedury znowu stają się barierą dla ludzi. Niektórzy urzędnicy wymagają danych, które nie są potrzebne - powiedział Donald Tusk na zakończenie posiedzenia sztabu kryzysowego. Premier zwrócił się do urzędników z "uwagą, która może niektórym zepsuć humor". Podkreślił, że na szczegółową weryfikację przyjdzie jeszcze czas.

Tusk do urzędników z "uwagą, która może niektórym zepsuć humor"

Tusk do urzędników z "uwagą, która może niektórym zepsuć humor"

Źródło:
tvn24.pl

Na skutek uszkodzeń wywołanych powodzią zablokowane są cztery odcinków dróg krajowych w zarządzie GDDKiA - poinformowała Główna Dyrekcja Dróg Krajowych i Autostrad. Z kolei zarządca infrastruktury kolejowej PKP PLK przekazał, że nieprzejezdne w środę po południu pozostają trzy odcinki linii kolejowych.

Zablokowane drogi, nieprzejezdne linie kolejowe. Lista

Zablokowane drogi, nieprzejezdne linie kolejowe. Lista

Aktualizacja:
Źródło:
tvn24.pl, PAP

Rezerwa Federalna USA zdecydowała w środę o obniżeniu stóp procentowych o 50 punktów bazowych (0,5 p.p.). Była to pierwsza obniżka od lutego 2022 r., kiedy zaczęła się seria podwyżek związana z walką z inflacją. Ostatnie cięcie stóp miało miejsce w 2020 r. Ten odważny, ale nieoczekiwany ruch o pół punktu procentowego otwiera drogę do niższych kosztów pożyczek na wszystkie rodzaje kredytów, od kredytów hipotecznych po karty kredytowe.

Amerykański bank centralny obniżył stopy procentowe bardziej, niż oczekiwano

Amerykański bank centralny obniżył stopy procentowe bardziej, niż oczekiwano

Źródło:
tvn24.pl/PAP

Salon sukien ślubnych z Kłodzka został kompletnie zniszczony. Anna Gdowik prowadziła go w tym miejscu od ośmiu lat. Udało się uratować tylko kilka sukien i maszyny do szycia. - Nie mogę patrzeć na to, co tam się stało - mówi właścicielka. Ale nie przestaje pracować.

"Była kryzysowa narzeczona, są powodziowe panny młode"

"Była kryzysowa narzeczona, są powodziowe panny młode"

Źródło:
tvn24.pl

Naczelna Rada Adwokacka (NRA) zaapelowała do ministra sprawiedliwości, by chronić powodzian przed działalnością firm odszkodowawczych i windykacyjnych żerujących na tragedii. Rada chce, by upowszechniać informacje o pomocy prawnej, zwłaszcza tej świadczonej pro bono.

Pomoc prawna dla powodzian i apel do ministra sprawiedliwości

Pomoc prawna dla powodzian i apel do ministra sprawiedliwości

Źródło:
pap, tvn24.pl

Hubert Różyk złożył w środę rano rezygnację z funkcji rzecznika prasowego Ministerstwa Klimatu i Środowiska. W ostatnim czasie pojawiły się kontrowersje związane z zapowiedziami programów pomocowych resortu klimatu, w którym zatrudniony był Różyk.

Dymisja w ministerstwie po kontrowersyjnej wypowiedzi

Dymisja w ministerstwie po kontrowersyjnej wypowiedzi

Źródło:
tvn24.pl

Kiedyś dała tysiącom kobiet szanse na usamodzielnienie się, teraz składa wniosek o bankructwo. Tupperware, działająca od 78 lat amerykańska marka plastikowych pojemników na żywność, która przynosi straty, złożyła wniosek o upadłość i poszukuje nowych właścicieli, próbując przyciągnąć młodszych klientów.

Legendarna marka w tarapatach. Kiedyś pomogła usamodzielnić się kobietom, teraz bankrutuje

Legendarna marka w tarapatach. Kiedyś pomogła usamodzielnić się kobietom, teraz bankrutuje

Źródło:
BBC

Trybunał Konstytucyjny orzekł w środę, że przepisy nowelizacji ustawy o ubezpieczeniach eksportowych z lipca 2023 r. są niezgodne z konstytucją. Decyzja TK ma związek z pracami legislacyjnymi nad zawartymi w noweli przepisami Prawa farmaceutycznego, tzw. Apteki dla aptekarza 2.0. - Czeka nas agresywne przejmowanie rynku aptecznego przez sieci - powiedział w środę prezes Naczelnej Rady Aptekarskiej Marek Tomków, odnosząc się do orzeczenia TK.

TK zadecydował w sprawie aptek. "Czeka nas agresywne przejmowanie rynku"

TK zadecydował w sprawie aptek. "Czeka nas agresywne przejmowanie rynku"

Źródło:
PAP

Urząd Ochrony Konkurencji i Konsumentów ma sprawdzić, czy w miejscach objętych powodzią dochodzi do zmów cenowych lub nadużywania pozycji dominującej - poinformował w środę Urząd. Efektem nielegalnych działań może być między innymi wzrost cen produktów pierwszej potrzeby. Za nieuczciwe praktyki przedsiębiorcom mogą grozić potężne kary finansowe.

"Chęć wzbogacenia się na tragedii". Będą kontrole, możliwe potężne kary

"Chęć wzbogacenia się na tragedii". Będą kontrole, możliwe potężne kary

Źródło:
PAP

Wzrost cen konsumpcyjnych w Polsce w sierpniu 2024 roku wyniósł 4 procent rok do roku - podał unijny urząd statystyczny Eurostat. Oznacza to, że inflacja pozostała na tym samym poziomie co miesiąc wcześniej. Jednocześnie wciąż plasujemy się mocno powyżej średniej dla wszystkich państw Wspólnoty. Wyprzedają nas jedynie Rumunia i Belgia.

Inflacja w Europie. Polska jednym z niechlubnych liderów

Inflacja w Europie. Polska jednym z niechlubnych liderów

Źródło:
tvn24.pl

Komisja Europejska poinformowała w środę, że potrąci 200 milionów euro Węgrom z przynależnych im funduszy unijnych, ponieważ Budapeszt nie zapłacił na czas grzywny za łamanie unijnego prawa, między innymi poprzez przetrzymywanie osób ubiegających się o ochronę w strefach tranzytowych i wydalanie z kraju tych, które czekały na rozpatrzenie odwołań.

Milion euro dziennie kary. Węgrzy ukarani za łamanie prawa

Milion euro dziennie kary. Węgrzy ukarani za łamanie prawa

Źródło:
PAP

Ubezpieczenie AC chroni przed rozmaitymi rodzajami szkód, najczęściej również tych będących wynikiem zalania. Warto jednak pamiętać, że na to, czy dostaniemy odszkodowanie i w jakiej kwocie, wpływ będzie miało kilka ważnych czynników. Co zrobić, by dostać odszkodowanie po powodzi?

Zalany samochód a odszkodowanie z autocasco. Co trzeba wiedzieć?

Zalany samochód a odszkodowanie z autocasco. Co trzeba wiedzieć?

Źródło:
tvn24.pl

Klienci z terenów objętych stanem klęski żywiołowej będą mogli skorzystać z zawieszenia rat kredytów w niektórych bankach. O takim rozwiązaniu informują kolejne banki. To niejedyne formy pomocy dla powodzian.

Zawieszenie rat dla powodzian. Kolejne banki przygotowują oferty

Zawieszenie rat dla powodzian. Kolejne banki przygotowują oferty

Aktualizacja:
Źródło:
tvn24.pl, PAP

Philip Morris International, właściciel takich marek papierosów jak Marlboro i L&M, ogłosił sprzedaż należącej do niego brytyjskiej firmy. Nie byłoby w tym nic nadzwyczajnego, gdyby nie fakt, że sprzedawany biznes zajmuje się produkcją inhalatorów stosowanych do leczenia chorób płuc. Tytoniowy gigant sprzedał brytyjską firmę za zaniżoną cenę z powodu "nieuzasadnionej" krytyki, która towarzyszyła tej transakcji.

Po fali krytyki tytoniowy gigant sprzedaje biznes ze stratą

Po fali krytyki tytoniowy gigant sprzedaje biznes ze stratą

Źródło:
BBC

Firma Google wygrała w środę przed Trybunałem Sprawiedliwości UE proces z Komisją Europejską w sprawie anulowania 1,49 miliarda euro kary nałożonej na amerykańskie przedsiębiorstwo przed pięcioma laty.

TSUE zniósł ogromną karę nałożoną na Google

TSUE zniósł ogromną karę nałożoną na Google

Źródło:
PAP

Ubezpieczyciele odnotowali w ostatnim czasie kilkukrotny wzrost zgłoszeń szkód z obszarów dotkniętych klęską żywiołową - wynika z informacji przekazanych przed firmy. Co zrobić, aby otrzymać odszkodowanie po powodzi? Wyjaśniamy.

Ubezpieczyciele notują kilkukrotny wzrost zgłoszeń szkód

Ubezpieczyciele notują kilkukrotny wzrost zgłoszeń szkód

Źródło:
PAP

Poszkodowani w wyniku powodzi, posiadający kredyt mieszkaniowy, będą mogli skorzystać z Funduszu Wsparcia Kredytobiorców. Pomoc będzie polegała na spłacie rat, przez okres 12 miesięcy, niezależnie od wysokości raty kredytowej - zapowiedział minister finansów Andrzej Domański w trakcie środowego posiedzenia sztabu kryzysowego.

Państwo spłaci 12 rat kredytu

Państwo spłaci 12 rat kredytu

Źródło:
TVN24