Bezpieczeństwo Twoich finansów w Internecie
2005-07-28 12:24
Jedną z najpopularniejszych ostatnio metod oszukiwania w Internecie jest wyłudzanie danych umożliwiających dokonywanie transakcji bankowych przez osoby nieuprawnione.
Idea procederu jest prosta: przestępca "wyłudza" od klientów banków numery kart płatniczych i kredytowych, loginy i hasła umożliwiające transakcje online, a także PIN-y do kart. Dzięki tym narzędziom przestępcy uzyskują prawie nieograniczony dostęp do środków gromadzonych na rachunkach bankowych, a czasami nawet mogą obciążać je ponad dostępne saldo.
Przeczytaj także: Bezpieczny e-banking
Przestępcy wykorzystują do tego bogate instrumentarium działań, które pozwalają im na pozyskiwanie poufnych danych. Jednak problem nie leży tylko w działaniach przestępczych ale w naszej codziennej prewencji. Wielu użytkowników wykazuje się sporą niefrasobliwością zapisując numery kont, loginy i hasła dostępu na twardym dysku. Internetowi złodzieje włamują się do komputerów użytkowników serwisów bankowych, pozyskując z nich dane niefortunnie „chowane” na twardych dyskach.Najpopularniejszymi sposobami na wyciąganie danych jest wysyłanie korespondencji „w imieniu” banku, która nakłania użytkownika do ujawnienia danych lub sfałszowanie strony WWW banku.
Pierwszy sposób polega na rozsyłaniu korespondencji do wcześniej przygotowanej bazy klientów danego banku z prośbą o podanie lub potwierdzenie danych klienta wraz z informacjami umożliwiającymi dokonywanie transakcji. Ważkim prawnie aspektem sprawy jest to, w jaki sposób przestępcy weszli w posiadanie bazy adresów klientów danego banku. Niestety najczęściej wykorzystywane są do tego kontakty przestępców z nielojalnym pracownikiem z banku mającym kontakt z taką bazą lub sukcesywne zbierane ich poprzez różnorodne formularze na niepozornych stronach internetowych, oferujących np. udział w konkursach, badaniach opinii. Do myślenia powinien dać każdy formularz, w którym jesteśmy pytani o bank, w którym posiadamy rachunek.
Listy elektroniczne rozsyłane do tak wyselekcjonowanej bazy zazwyczaj odwołują się do zasad bezpieczeństwa, do procesu zabezpieczenia przed hakerami, etc. Przestępcy profesjonalnie przygotowują szatę graficzną maila, która jest spójna z autentyczną korespondencją banku, zarówno od strony wizualnej (znaki towarowe, style, czcionki), jaki i formułami frazeologicznymi. Pozornie nic nie budzi podejrzeń, jednak w mailach tych użytkownik proszony jest o podanie swoich danych oraz identyfikatorów i haseł w celu, o ironio, podnoszenia bezpieczeństwa i zabezpieczenia transakcji. W rzeczywistości po wypełnieniu przez użytkownika żądanych pól można uznać, że klient jest goły jak święty turecki, gdyż przestępcy mogą uzyskać dostęp do jego rachunku.
Jednak takie włamanie do serwisu transakcyjnego nie musi oznaczać dla użytkownika jeszcze „wyczyszczenia rachunku”. Zabezpieczenia stosowane w polskich bankach oferujących obsługę online są wielostopniowe i chronią nasze środki do pewnego stopnia nawet po nieuprawnionym „wejściu” do systemu transakcyjnego.
Pierwszy poziom zabezpieczeń to login i hasło, które umożliwiają zalogowanie się w serwisie, na tym poziomie można wykonać jedynie operacje stałe lub zdefiniowane. Dopiero korzystając z drugiego poziomu, tzw. silne uwierzytelnienie, zabezpieczeń czyli haseł transakcyjnych (jednorazowych) można dokonać transakcji innej niż zdefiniowana. Dla przykładu mBank udostępnia hasła jednorazowe (TAN) w zbiorach 50 liczb 4 cyfrowych przesyłanych pocztą w formie papierowej, Inteligo udostępnia hasła będące również zbiorem cyfr w formie nadruku na plastikowej karcie, Bank Zachodni WBK przy podpisaniu umowy udostępnia klientom token (małe urządzenie generujące niepowtarzalne ciągi cyfr, które umożliwiają dokonanie autoryzowanej przez bank operacji). Czyli przestępca po zalogowaniu do systemu transakcyjnego, może przelać nasze środki jedynie na rachunki, które użytkownik wcześniej wprowadził do systemu transakcyjnego (zatem należy dobrze przemyśleć jakie rachunki definiujemy na stałe, a które będą realizowane jako jednorazowe transakcje), ewentualnie złożyć wnioski w imieniu użytkownika.
Przeczytaj także:
![Bezpieczna bankowość elektroniczna]( "Bezpieczna bankowość elektroniczna")
Bezpieczna bankowość elektroniczna
Bezpieczna bankowość elektroniczna
oprac. : M. Horbal, T. Horoszkiewicz / Justitia.pl
Przeczytaj także
-
![Bezpieczna bankowość elektroniczna - porady]( "Bezpieczna bankowość elektroniczna - porady [© stoupa - Fotolia.com]")
Bezpieczna bankowość elektroniczna - porady
-
![Bankowość elektroniczna 2008]( "Bankowość elektroniczna 2008")
Bankowość elektroniczna 2008
-
![W Walentynki nie złap wirusa]( "W Walentynki nie złap wirusa [© lyana_best z Pixabay]")
W Walentynki nie złap wirusa
-
![Seniorzy a nowoczesne usługi finansowe]( "Seniorzy a nowoczesne usługi finansowe [© pixabay.com]")
Seniorzy a nowoczesne usługi finansowe
-
![Bezpieczeństwo w sieci: młodzi potrafią chronić prywatność w internecie?]( "Bezpieczeństwo w sieci: młodzi potrafią chronić prywatność w internecie?")
Bezpieczeństwo w sieci: młodzi potrafią chronić prywatność w internecie?
-
![Dzień Bezpiecznego Komputera. Jak dbać o bezpieczeństwo w sieci?]( "Dzień Bezpiecznego Komputera. Jak dbać o bezpieczeństwo w sieci?")
Dzień Bezpiecznego Komputera. Jak dbać o bezpieczeństwo w sieci?
-
![4 kroki do bezpieczeństwa w sieci]( "4 kroki do bezpieczeństwa w sieci [© pexels]")
4 kroki do bezpieczeństwa w sieci
-
![Kto odpowiada za nieautoryzowane transakcje płatnicze?]( "Kto odpowiada za nieautoryzowane transakcje płatnicze? [© pixabay.com]")
Kto odpowiada za nieautoryzowane transakcje płatnicze?
-
![Digitalizacja banków nabiera tempa. Koniec tradycyjnej bankowości?]( "Digitalizacja banków nabiera tempa. Koniec tradycyjnej bankowości? [© vege - Fotolia.com]")
Digitalizacja banków nabiera tempa. Koniec tradycyjnej bankowości?
Rusza budowa osiedla Craft Zabłocie w Krakowie
