Ekspert: hakerzy atakują banki codziennie. Żerują na ludzkiej niechlujności

Pająk przekonuje, że takie przypadki nie są niczym spektakularnym, ponieważ zdarzają się codziennie. Banki jednak o tym nie wspominają ze względów wizerunkowych.

Tylko w ostatnim tygodniu alarmujące komunikaty wydały dwa banki mBank oraz ING Bank Śląski.

Pająk zauważył, że te ataki, które pojawiły się w niedużym odstępie czasu związane były z wyłudzaniem danych od logujących się do kont bankowych.

- Z nieoficjalnych informacji wiadomo, że banki atakowane są praktycznie bez przerwy - mówił Przemysław Pająk. - Notorycznie, każdego dnia jakiś bank jest atakowany przez hakerów - albo w sposób instytucjonalny, albo atakowani są jego klienci.

- To są przede wszystkim ataki żerujące na ludzkiej niewiedzy, lekkodusznym podejściu do tego, co znajduje się w Internecie - mówił gość TVN24. - Niestety, bardzo dużo osób nie sprawdza w co klika, co instaluje, co podaje w Internecie i to wykorzystują hakerzy.

Autor bloga Spider's Web przekonywał, że ataki nie są przeprowadzane na wysokim poziomie. W większości polegają one na fałszowaniu stron.

- To nie są zaawansowane ataki związane z przejęciem komputera, włamania się poprzez infrastrukturę komputerową. To jest podstawianie fałszywych stron i czekanie, aż ktoś się zaloguje. To są rzeczy, które zaawansowany, a nawet przeciętnie zaawansowany użytkownik Internetu powinien dostrzec. P pierwsze są to inne adresy URL, czyli te paski adresu internetowego - widnieje tam zupełnie inny adres niż ten, który ma nasz bank. Po drugie, te strony nigdy nie wyglądają tak samo, jak te główne strony, na które się logujemy - wyjaśniał Pająk.

- To jest niewiedza ludzka połączona z niechlujnością działania w Internecie i na tym właśnie żerują hakerzy, którzy próbują wymusić dane do logowania - mówił Pająk.

Pająk sugerował, by zwracać uwagę na szczegóły.

- Jeśli często korzystamy z banku i mamy jego stronę zapisaną w zakładkach internetowych, to nikt nam nie będzie w stanie podstawić strony zewnętrznej przesyłanej w mailach. Zawsze trzeba sprawdzić adres strony, na której się znajdujemy, czy ma ona certyfikat bezpieczeństwa https. To są podstawy, to widać na pierwszy rzut oka i nigdy nie jest tak, że strona banku wymaga od nas dodatkowych danych - przekazywania adresu zamieszkania, kontrolnych danych - imię matki, ojca - to są rzeczy, których bank nigdy nie będzie żądał przez stronę internetowej - podkreślił ekspert. Bloger zauważył, że "często jest tak, że jeśli logujemy się z zupełnie nowego komputera, bank będzie próbował jeszcze raz to zweryfikować". - Trudno paść ofiarą takiego ataku - trzeba być bardzo niechlujnym - skwitował Przemysław Pająk.

- Maile, które wyłudzają od nas dane, przychodzą z jakichś absurdalnych adresów z różnymi domenami, które nie są powiązane z bankami i wystarczy spojrzeć na pasek, żeby wiedzieć, że nie jesteśmy tam, gdzie powinniśmy być - mówił bloger.

Gość TVN24 przestrzegał, by dbać o swoje urządzenie autoryzujące, którym zazwyczaj jest np. telefon, komputer czy inny sprzęt, który mamy przy sobie i do którego mamy zaufanie.

- Mamy login i hasło do danego konta - i to jest podstawowa sprawa. Natomiast każdą operację, którą będziemy tam chcieli wykonać, będziemy musieli potwierdzić dodatkowym hasłem, które jest wysyłane na zarejestrowane urządzenie. Nawet, jeśli dany haker rzeczywiście dostanie dostęp do naszego konta - czyli przejmie główny login i hasło, to przecież będzie potrzebował i tak jeszcze urządzenia zarejestrowanego, przez które przechodzi hasło jednorazowe. I tu trzeba uważać, żeby nie podawać żadnych haseł zmieniających urządzenia. To jest dwustopniowa weryfikacja - jeśli stracimy już ten drugi etap weryfikacji, to mamy duży problem. Ale trzeba się mocno postarać, żeby nie zauważyć, że coś jest nie tak - uważa Przemysław Pająk. - Jeśli będziemy chcieli autoryzować nowe urządzenie, trzeba będzie i tak to ponownie potwierdzić w danym banku - uspokajał.

Pająk przestrzega przed korzystaniem z bankowości internetowej przy użyciu darmowego Wi-Fi. - Darmowe Wi-Fi jest bardzo niebezpiecznym narzędziem, ponieważ nigdy nie wiemy, kto z tego Wi-Fi korzysta - ostrzegał bloger. Ekspert zaznacza, że te sieci nie są należycie zabezpieczone i „tak naprawdę domorosły haker, który potrafi zainstalować narządzenie szpiegujące użytkowników danej sieci Wi-Fi i będzie w stanie przejąć te dane logowania".

- Nie zachęcałbym do korzystania z bankowości elektronicznej w darmowych punktach hotspotowych. Jeśli już, korzystajmy z naszego internetu mobilnego w telefonii komórkowej - radził Przemysław Pająk.

Przemysław Pająk przyznaje, że istnieje czarny rynek naszych danych, który dotyczy właśnie drugiej strony - tej infrastrukturalnej. - Oto idzie gra. Wielkie pieniądze - miliardy, setki miliony dolarów są tutaj w grze, bo jeśli ktoś przejmie dane kart kredytowych zarejestrowanych w danym banku, to jest to potężna rzecz, którą można potem sprzedawać na nielegalnym rynku - opowiadał na antenie TVN24 bloger. - Specjalizują się w tym przede wszystkim nasi koledzy-hakerzy z państw wschodnich - z Ukrainy i Rosji. Zwłaszcza z Ukrainy, gdzie ci hakerzy są do wynajęcia za nieduże pieniądze - dodał.

Przemysław Pająk sugeruje, że warto rozważyć, by do korzystania z bankowości internetowej przyjąć stały, zaufany sprzęt, który będzie przeznaczony tylko do tego celu. Ekspert radził także, by korzystać z aplikacji mobilnych czy zakładek internetowych. - Jeśli mamy małe dzieci, które nie do końca wiedzą, co robią na komputerze - wchodzą na jakieś strony, pobierają gry, odinstalowują, to bym przestrzegał przed korzystaniem z bankowości internetowej na takim sprzęcie - mówił Przemysław Pająk. Dodał, że o wycieku danych decyduje często błahostka. - Zazwyczaj jest ludzki błąd - taki najgłupszy, który powoduje, że tracimy dostęp do naszego banku albo wyprowadzane są z niego pieniądze - mówił gość TVN24.

Autor: ag//km / Źródło: tvn24