- Dołączyliśmy do tego niespecjalnie chlubnego grona krajów, które warto atakować, bo zysk z tego jest już wystarczająco duży - mówił w programie "Otwarcie Dnia" w TVN24 Marcin Spychała z IBM X-Force. - Ataki na klientów polskich banków były, są i będą - dodał.
Jak uniknąć cyberataku?
- Jednym z głównych powodów, dla którego (klienci - red.) ulegają tej metodzie jest podejście do nich. Nie ma tam bezpośredniego połączenia z bankiem. Bank nawet nie wie, że przestępstwo się dokonuje, ponieważ ofiara (klient banku - red.) wpisując adres swojego banku elektronicznego do przeglądarki w ogóle nie jest przekierowany na stronę banku - tłumaczył ekspert.
Tym samym bank nie ma świadomości, że jest realizowana próba wyłudzenia pieniędzy, czy danych do logowania. Jak możemy zatem się obronić? - Zdrowy rozsądek jest naszą bronią - podkreślił Spychała.
Jak dodał, "banki dostarczają nam bardzo dużo możliwości zabezpieczeń, nie tylko hasłem i identyfikatorem. Umożliwiają nam tzw. dwuskładnikowe uwierzytelnienie np. SMS-em, zdrapką".
- Natomiast problemy pojawiają się wtedy, kiedy niewłaściwie używamy metod uwierzytelniających. Kiedy bezrefleksyjnie przepisujemy kod autoryzacyjny nie patrząc, czy dotyczy transakcji, którą właśnie wykonujemy - zwracał uwagę.
Uważaj, co instalujesz
Cyberprzestępcy potrzebują, bowiem informacji od nas. - Przestępca, który dokonuje przelewu naszych środków po pierwsze musi się zalogować na naszą stronę bankowości, a po drugie musi w jakiś sposób zdobyć kod autoryzacyjny. Najprostszym sposobem jest zapytać użytkownika o ten kod, tzn. podpuścić, żeby go nam podał - wyjaśniał.
Stąd należy uważać na różne pojawiające się okienka i komunikaty o rzekomym wykryciu niewłaściwego zachowania na naszej stronie, czy prawdopodobnego ataku na nasze oszczędności. Pojawia się przy tym prośba o uwierzytelnienie danych kodem, który przyszedł na nasz telefon.
- Czujemy się niebezpiecznie, potwierdzamy kod, a w rzeczywistości potwierdziliśmy transakcję przelewu z naszego konta, którą przestępca realizował z innego komputera - ostrzegał Spychała.
Uwagę należy zwracać także na instalowane programy, które mogą okazać się przestępczymi. - Praktycznie, każdy legalny program antywirusowy ma swoją kopię również udającą go po to żeby wykorzystywać świadomość, że potrzeba mieć firewalla - mówił ekspert z IBM X-Force.
W niechlubnym gronie
Jednak należy podkreślić, że nie jest to nowa metoda ataków. - Ataki na klientów polskich banków były, są i będą - podkreślił gość programu "Otwarcie Dnia".
- To co jest nowego, w przypadku tego złośliwego oprogramowania, to jest to, że historycznie mieliśmy do czynienia z pojedynczymi atakami na pojedyncze banki. Potem było atakowanych kilka banków na raz. W większości przypadków były to największe banki z racji tego, że były potencjalnie największe zyski. W tej chwili za pomocą tego kodu zaatakowano klientów takiej masy klientów banków na raz - dodał.
Jak mówił, "teraz za pomocą jednego kodu można zaatakować klientów ponad 200 banków, co na zachodzie jest absolutnie normalne". - W Polsce musieliśmy doczekać tego. Dołączyliśmy do tego niespecjalnie chlubnego grona krajów, które warto atakować, bo zysk z tego ataku jest już wystarczająco duży - wyjaśniał Marcin Spychała z IBM X-Force.
Autor: mb/gry / Źródło: TVN24 BiS
Źródło zdjęcia głównego: TVN24 BiS