IT@BANK 2014: Malware niegroźny klientom banku

BANK 2014/11

Z Ewą Pasewicz dyrektorem ds. sprzedaży dla sektora bankowości IMPAQ, rozmawiał Karol Jerzy Mórawski

Z Ewą Pasewicz dyrektorem ds. sprzedaży dla sektora bankowości IMPAQ, rozmawiał Karol Jerzy Mórawski

Dynamiczny rozwój bankowości internetowej niesie za sobą również liczne niebezpieczeństwa. Na jakie ryzyka narażony jest obecnie klient korzystający z systemów transakcyjnych on-line?

– Klienci banków narażeni są przede wszystkim na wprowadzanie przez hakerów oprogramowania typu malware celem przejęcia haseł i loginów do kont. Popularnym procederem stosowanym powszechnie przez hakerów jest phishing – wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję i stworzenie u użytkownika wrażenia konieczności przekazania tych danych. W przypadku banków hakerzy najczęściej podszywają się pod system logowania do serwisu transakcyjnego w celu przechwycenia loginów i haseł klientów. Obecnie banki najczęściej stosują dwustopniową autentykację i weryfikację danych klienta oraz zabezpieczenia firewall – jednak nie dają one pełnej gwarancji zabezpieczenia klientów banku przed atakami typu malware. Warto podkreślić, że ataki tego typu rodzą dla banków straty na kilku płaszczyznach. W pierwszej kolejności prowadzą do wymiernych strat wizerunkowych banku – łącznie z utratą wiarygodności danej placówki jako rzetelnej i dobrze zabezpieczonej instytucji finansowej. Nie można zapominać i o stratach bardziej wymiernych – na przykład wynikających z konieczności wypłaty odszkodowań pokrzywdzonym klientom.

Dodajmy, że za zdecydowaną większość takich ataków odpowiada sam użytkownik – wielu klientów banków nie przestrzega elementarnych zasad bezpieczeństwa w sieci. Czy w takich przypadkach systemy takie, jak IMPAQ Web Fraud Protection mogą w wymierny jakiś sposób poprawić bezpieczeństwo transakcji?

– Głównie w takim przypadku. To, co dzieje się po stronie banku, instytucje finansowe są w stanie bardzo dogłębnie zweryfikować i przetestować – banki mają wypracowane procedury i standardy, zapewniające bezpieczeństwo na jak najwyższym poziomie. Najwięcej problemów pojawia się po stronie klienta – z czego on sam zwykle nie zdaje sobie sprawy. Zainfekowanie komputera klienta może przecież nastąpić nie tylko w wyniku korzystania z ryzykownych zasobów internetowych czy braku zainstalowanych zabezpieczeń. Klient może dostać służbowego e-maila zawierającego złośliwe oprogramowanie, które będzie wpływało na działanie aplikacji webowych na jego komputerze. Możliwe jest wtedy wstrzykiwanie (injection) złośliwego kodu JavaScript do kluczowych stron serwisu transakcyjnego. Właśnie w taki sposób, nawet na nieźle zabezpieczonym komputerze, wystąpić mogą tak niepożądane zjawiska, jak phishing czy malware. Nie ustrzeżemy się przypadków, kiedy użytkownik poprzez swoje bezkrytyczne obsługiwanie poczty czy serwisów internetowych będzie nieomal dążył do zainfekowania swego komputera – wtedy, dzięki stosowaniu aplikacji ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: