eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Bankowość internetowa: cyberataków można uniknąć

Bankowość internetowa: cyberataków można uniknąć

2014-04-11 13:55

Bankowość internetowa: cyberataków można uniknąć

Ponad 90% użytkowników Internetu korzysta z bankowości online © fot. mat. prasowe

Popularność bankowości online wzmaga kreatywność cyberprzestępców, którzy nie zaprzestają starań w wymyślaniu coraz to nowszych sposobów na uzyskanie danych finansowych użytkowników.

Przeczytaj także: Kto odpowiada za bezpieczeństwo IT w bankach?

Eksperci z Kaspersky Lab przedstawiają trzy historie z zagrożeniami finansowymi w roli głównej, do których scenariusz napisało życie. Okazuje się, że każda z nich mogłaby zakończyć się happy endem, gdyby tylko użytkownicy wykazali się większą ostrożnością

Podmieniony formularz na stronie bankowej

Wyobraźmy sobie klienta banku, który podaje swoje dane na stronie banku i niedługo potem stwierdza, że z jego konta zniknęła spora suma pieniędzy – co więcej, transakcja ta została przeprowadzona przy użyciu jego danych uwierzytelniających. Okazuje się, że szkodliwy program zainstalowany w systemie użytkownika w locie podmienił pola wprowadzania danych i zebrane w ten sposób informacje wysłał cyberprzestępcom. Tego rodzaju funkcjonalność zawiera np. niesławny trojan bankowy ZeuS. W samym tylko 2013 r. produkty firmy Kaspersky Lab ochroniły przed tym konkretnym zagrożeniem około 1,3 miliona użytkowników.

W tej sytuacji przydatne byłoby oparte na serwerze rozwiązanie bezpieczeństwa działające w infrastrukturze IT banku. Technologia taka nie tylko analizuje transakcje i oznacza te podejrzane, ale również chroni użytkowników przed kilkoma rodzajami cyberataków, nawet jeśli na komputerze klienta nie ma wyspecjalizowanego oprogramowania. Możliwości takie posiada na przykład platforma Kaspersky Fraud Prevention, która w czasie rzeczywistym sprawdza, czy strona bankowości online, z której korzysta użytkownik, została zmodyfikowana przez szkodliwe oprogramowanie.

Przypadkowy przelew, którego nie było

W kolejnym hipotetycznym ataku użytkownik otrzymuje powiadomienie wysłane rzekomo przez jego bank, w którym zostaje poinformowany, że na jego konto zostały omyłkowo przelane pieniądze i muszą zostać zwrócone. Klient sprawdza swoje konto za pośrednictwem systemu bankowości online i stwierdza, że rzeczywiście znajdują się na nim „dodatkowe” środki, które następnie przelewa z powrotem do nadawcy, wykorzystując do tego swój kod jednorazowy (z SMS-a, karty-zdrapki lub tokena). Wkrótce jednak odkrywa, że tak naprawdę nie było żadnego omyłkowego przelewu i wysłał własne środki na konto cyberprzestępcy. Strona, którą widział, była fałszywa – została dynamicznie stworzona w przeglądarce przez trojana bankowego, który zainfekował komputer. Mógł to być SpyEye, który został wykorzystany do kradzieży milionów dolarów na całym świecie.

W momencie gdy użytkownik przeprowadza jakiekolwiek operacje bankowości online, wyspecjalizowane rozwiązanie powinno przełączyć przeglądarkę w bezpieczny tryb, blokując jakąkolwiek aktywność osób trzecich na stronie. Co więcej, powinno chronić przed szkodliwym oprogramowaniem, które rejestruje znaki wprowadzane z klawiatury i przechwytuje zrzuty ekranu. Platforma Kaspersky Fraud Prevention spełnia wszystkie te wymagania.

Niechciany przelew z iPada
Ostatnia historia dotyczy użytkownika, który korzysta z serwisu bankowości online na swoim iPadzie i po krótkim czasie zauważa, że z jego konta została przelana ogromna suma na konto bankowe na Wyspach Kanaryjskich.

Kradzież bankowych danych uwierzytelniających ułatwiają luki w zabezpieczeniach platform mobilnych. Na przykład, firma FireEye wykryła lukę w systemie iOS, która pozwala aplikacji osób trzecich przechwytywać dane wprowadzane za pośrednictwem klawiatury wyświetlanej na ekranie. Powstaje także wiele szkodliwych programów dla systemu operacyjnego Android - na przykład, wykryty przez Kaspersky Lab trojan bankowy Svpeng, który wyświetla fałszywe okno przypominające legalną aplikację bankowości i prosi użytkownika o jego dane finansowe, a następnie wysyła je cyberprzestępcom.

Aby mobilne płatności online były bezpieczne, na smartfonie/tablecie powinna być zainstalowana skuteczna ochrona, która uniemożliwia cyberprzestępcom uzyskanie dostępu do informacji poufnych. Technologia Bezpieczna klawiatura firmy Kaspersky Lab za każdym razem losowo zmienia rozkład symboli na wirtualnej klawiaturze, przez co przechwytywanie danych wprowadzanych dotykiem staje się bezużyteczne. Bezpieczna klawiatura jest zawarta w Kaspersky Fraud Prevention SDK – zestawie komponentów służących do tworzenia bezpiecznych aplikacji mobilnych w ramach platformy Kaspersky Fraud Prevention.

fot. mat. prasowe

Ponad 90% użytkowników Internetu korzysta z bankowości online

Aby mobilne płatności online były bezpieczne, na smartfonie/tablecie powinna być zainstalowana skuteczna ochrona.


Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (1)

  • nie tylko kaspersky lab

    Stiepanowna / 2014-04-14 08:10:09

    Statystyki, które nota bene opracował Kaspersky Lab, pokazują, że najwięcej ataków jest na Androida. Jest to też najbardziej popularny system operacyjny. Warto więc skupić się na rozwiązaniach dedykowanych właśnie temu systemowi - na rynku rodzimym mamy chociażby zestaw aplikacji mysecurephone do szyfrowania komunikacji na smartfonie. odpowiedz ] [ cytuj ]

  • Komentarz usunięty

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: