KNF rzadko w tak oficjalnym tonie zwraca się do banków w kwestiach bezpieczeństwa. Tym razem sprawa jest poważna, gdyż Komisję o możliwych atakach cyberprzestępców zawiadomiła sama ABW. W marcu i kwietniu klienci niektórych banków, np. mBanku, PKO BP czy ostatnio ING, zgłaszali podejrzane e-maile, które otrzymywali na skrzynki mailowe, dlatego ostrzeżenie KNF nie jest bezpodstawne.
DDoS i Phishing
W tym komunikacie Komisji Nadzoru Finansowego do banków urząd wspomina o atakach DDoS oraz podmianach stron www banków (tzw. phishing).
DDoS (ang. Distributed Denial of Service) to zmasowany atak na serwery z wielu innych zainfekowanych komputerów, który generuje sztuczny ruch na stronie internetowej i w rezultacie spowolnienie jej działania i w końcu wyłączenie.
W takich warunkach hakerom jest bardzo łatwo stworzyć fałszywą stronę logowania do bankowości elektronicznej, a następnie wysłać do klientów e-maila z nieprawdziwą informacją (np. o zablokowaniu dostępu do rachunku) i prośbą o zalogowanie do konta poprzez podany w wiadomości link (fachowo działania polegające na wyłudzaniu danych nazywa się phishingiem). Taki odsyłacz prowadzi do fałszywej strony, na pierwszy rzut oka łudząco podobnej (a czasami nawet identycznej) do strony banku, na której użytkownik proszony jest o wprowadzenie loginu i hasła do bankowości elektronicznej. Jeśli damy się oszukać, hakerzy z łatwością wyczyszczą nasz rachunek z pieniędzy, a my stracimy dostęp do konta.
Jak się bronić przed cyberprzestępczością?
Wraz z postępem technicznym i technologicznym zmieniają się nie tylko zabezpieczenia stosowane przez banki, ale i metody cyberprzestępców, którzy stosują coraz to nowe sposoby pozwalające im na dostęp do naszych pieniędzy. Klient nie stoi jednak na przegranej pozycji w konfrontacji z hakerami. Istnieją skuteczne metody na ochronę przed atakami, oto najważniejsze:
- Nigdy nie podawaj danych logowania do bankowości elektronicznej przez e-mail/telefon – to najważniejsza zasada bezpieczeństwa: bank nigdy nie prosi klienta o login i hasło do konta internetowego ani telefonicznie, ani mailowo. Pamiętajmy o tym za każdym razem, gdy ktoś poprosi nas o takie informacje poprzez pocztę elektroniczną czy telefon. Jeśli podamy dane logowania do naszego rachunku, haker na pewno to wykorzysta.
- Zabezpiecz swój komputer i telefon – wszystkie urządzenia, na których korzystamy z naszego rachunku bankowego, powinny być odpowiednio chronione. Mamy tu na myśli 1) legalne oprogramowanie, które okresowo jest aktualizowane, 2) programy antywirusowe, które zabezpieczą sprzęt przed wirusami oraz 3) firewall (zapora sieciowa) służący do ochrony przed atakami z zewnątrz.
- Nie otwieraj podejrzanych e-maili i załączników – wiadomości i pliki z nieznanych źródeł to potencjalne zagrożenie nie tylko dla naszych komputerów, ale przede wszystkim kont bankowych. Często cyberprzestępcy podszywają się pod banki – w polu nadawcy maila widnieje nazwa banku, jednak dokładniejsze sprawdzenie ujawnia prawdziwy, różny od bankowego, adres mailowy. Jeśli mamy wątpliwości co do pochodzenia e-maila, natychmiast go usuńmy i nigdy nie otwierajmy podejrzanych załączników czy odnośników.
- Sprawdzaj autentyczność strony internetowej banku – podczas logowania do bankowości elektronicznej, zwróć uwagę na dwa elementy: szyfrowanie połączenia i certyfikat bezpieczeństwa. Połączenia szyfrowane rozpoznasz po symbolu kłódki w pasku adresu przeglądarki oraz „https” na początku adresu do strony logowania – to gwarantuje, że Twoje dane są bezpieczne. Certyfikat potwierdza, że strona jest zaufana, możemy to sprawdzić, klikając na kłódkę obok adresu witryny.
- Monitoruj stan swoich środków i aktywność na koncie – regularnie sprawdzaj, co dzieje się na twoim rachunku. Data ostatniego logowania do bankowości elektronicznej (inna od tej, kiedy faktycznie logowałeś się na rachunek) czy dziwne transakcje na koncie powinny wzbudzić twoją czujność i należy je wyjaśnić z bankiem.
Komentarze
(0)