Bank i Klient: Żerowanie na uczuciach

BANK 2016/01

Walka z cyberprzestępcami trwa, odkąd do sieci przenoszone są kolejne wusługi z różnych dziedzin naszego życia. Tam, gdzie pojawiają się pieniądze, przestępcy szukają możliwości ich przejęcia.

Walka z cyberprzestępcami trwa, odkąd do sieci przenoszone są kolejne wusługi z różnych dziedzin naszego życia. Tam, gdzie pojawiają się pieniądze, przestępcy szukają możliwości ich przejęcia.

Adam Żółw

Ataki hakerów są coraz bardziej skuteczniejsze, pomysłowe i zmuszające klientów banków do coraz większej znajomości socjotechniki i technologii. Wydaje się, że cyberprzestępcy odnoszą pewne sukcesy. Może o tym świadczyć choćby system bankowości internetowej Credit-Agricole. Żeby zalogować się na własne konto, należy zaznaczyć punkty mówiące o możliwym oszustwie i o ryzykach korzystania z serwisu WWW.

– Praca nad zapewnieniem bezpieczeństwa pieniędzy klientów jest działaniem ciągłym. Nad rozwijaniem zabezpieczeń bez przerwy pracują w banku zespoły ekspertów ds. bezpieczeństwa i IT. Monitorujemy również internet pod kątem nowych zagrożeń i wdrażamy rozwiązania tak po stronie systemów bankowych, jak i klienta. Strony podszywające się pod strony banku są zawsze na nasz wniosek blokowane. Reagujemy natychmiast na każdy sygnał o wysyłce fałszywych e-maili i każdy przypadek jest przez nas zgłaszany organom ścigania oraz międzynarodowym zespołom CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości. Dodatkowo wdrażamy rozwiązania zwiększające bezwskupieczeństwo klientów, np. w serwisie transakcyjnym po wklejeniu ze schowka numeru konta odbiorcy klient otrzymuje komunikat z prośbą o zweryfikowanie, czy dane są prawidłowe. Dzięki temu klienci zwracają uwagę, czy kopiowany numer nie został podmieniony przez złośliwe oprogramowanie – informuje Michał Tkaczuk z Departamentu Komunikacji Korporacyjnej PKO BP.

Strach i ciekawość…

Jak jednak najsprawniejszy nawet zespół bezpieczeństwa może poradzić sobie z mieszanką ciekawości i strachu, na których żerują cyberprzestępcy? W ostatnim czasie zwiększyła się np. liczba szkodliwego spamu zawierającego proste pytanie: „czy opłaciłeś wszystkie faktury?” List pochodzi oczywiście od twórców spamu, który zaprojektowany jest tak, by zainfekować komputery odbiorcy.

E-maile mogą przybrać wiele form. Przykładowo taką: „Drogi Kliencie, Twoja faktura pojawi się niżej. Prosimy o dokonanie płatności w najwygodniejszy dla Ciebie sposób. Dziękujemy za dokonanie zamówienia – doceniamy to bardzo. Z poważaniem, usługi Kurierskie.”

wZip sam w sobie może nie stanowić zagrożenia dla komputera, ale jego zawartość już tak. Wewnątrz pliku zip znajduje się plik o nazwie invoice_SCAN.qhfgd.js, który zawiera złośliwy kod JavaScript zaprojektowany w taki sposób, by kraść ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: