Cyberprzestępcy udoskonalają metody wyłudzania pieniędzy. Już nie udają banku i proszą nas o hasła i loginy. Teraz podmieniają numery rachunków, a nam pokazują na ekranie dane z przelewu, które zleciliśmy. Efekt? Nieświadomie możemy przelać oszustom własne pieniądze myśląc, że opłacamy np. rachunek.
- Większość użytkowników bankowości elektronicznej sądzi, że komunikacja z bankiem jest bezpieczna jeśli jest szyfrowana, co można sprawdzić przez ikonkę kłódki oraz weryfikację wystawcy certyfikatu służącego do szyfrowania. Tymczasem komunikacja jest szyfrowana pomiędzy systemem operacyjnym a bankiem, ale sama przeglądarka wydaje polecenia do systemu operacyjnego „otwartym tekstem”. Malware może w tym miejscu ingerować w komunikację. Może ją przechwytywać, modyfikować - na przykład zmieniać numer rachunku docelowego – i oszukiwać klienta. Złośliwe oprogramowanie potrafi zmieniać kluczowe dane przelewu wysyłane do banku, pokazując jednocześnie klientowi pracującemu z przeglądarką to co chce żeby zobaczył, aby maksymalnie długo utrzymać go w przeświadczeniu, że wszystko jest w porządku – mówi newsrm.tv Dariusz Wojtas, Head of Product Management, IMPAQ.
Na zainfekowanym komputerze złodzieje monitorują komunikację z i do przeglądarki, doskonale wiedzą, co wyświetla się na naszym ekranie.
- Dlatego tak ważne jest świadome potwierdzanie transakcji poprzez drugi kanał autoryzacji, zwykle poprzez SMS. Nie można przepisywać kodu potwierdzającego z SMS-a bez sprawdzenia jakiej operacji ten kod dotyczy. Należy uważnie weryfikować czego potwierdzenie dotyczy: jaka jest kwota w potwierdzeniu, jakiej operacji to dotyczy i na jaki rachunek ma być dokonany przelew. W SMS-ie zwykle jest przynajmniej skrót rachunku docelowego, albo informacja, że np. to jest przelew do Urzędu Skarbowego – wyjaśnia Dariusz Wojtas i dodaje. – W swojej infrastrukturze bank w pełni panuje nad naszymi pieniędzmi. Słabymi punktami są: klient i urządzenia, z których korzysta. Czasem urządzeniem (komputer, smartfon) posługuje się więcej niż jedna osoba. Zdarza się także, że mamy zainstalowany stary system operacyjny, do którego znane są zagrożenia i ataki. Takie urządzenia nie powinny być wykorzystywane do zarządzania naszymi pieniędzmi.
Bezpieczeństwo użytkowników bankowości internetowej w dużej mierze zależy od nich samych. Dlatego banki kładą duży nacisk na edukację swoich klientów. Powtarzające się zalecenia banków dla klientów dotyczą głównie:
Wg bankowców zaskakująco duża liczba użytkowników bankowości elektronicznej operuje na własnych kontach poprzez różnego rodzaju VPN, czasem anonymizujące. Część z nich sądzi, że to forma dbania o swoją prywatność, że nie powinno zdradzać bankom zbyt wielu informacji o sobie, a więc także lokalizacji sieciowej. Tymczasem może się to obrócić właśnie przeciwko tym klientom, bo transakcja na której im zależało może zostać opóźniona lub zatrzymana przez bank. Użytkownicy Ci rozmywają swoje profile zachowania budowane w bankach dla naszej ochrony, obniżając sprawność zabezpieczeń które chronią też ich – klientów – pieniądze.
IMPAQ posiada rozwiązanie AntiFraud Hub, które wspiera zapobieganie wyłudzeniom zarówno poprzez online’ową analizę zlecanych transakcji od strony biznesowej jak i monitorowanie komunikacji pomiędzy klientem a bankiem.
Źródło: Newsrm
Wypowiedź: Dariusz Wojtas, Head of Product Management, IMPAQ.