Dotychczas byliśmy przekonani, że jeśli dochodzi do kradzieży pieniędzy z konta w banku, następuje to z winy klienta, który niewłaściwe chronił swój login i hasło do rachunku. Ujawnione w ostatnim czasie włamanie do systemu informatycznego Plus Banku uświadamia, że wcale tak nie jest. Systemy informatyczne banków często są atakowane przez cyberprzestępców, jednak informacje o tym najczęściej nie są ujawniane. Jako klienci możemy przestrzegać pewnych zasad, aby zmniejszyć ryzyko wyprowadzenia naszych pieniędzy z banku.

Przestępcy regularnie i z sukcesem atakują systemy informatyczne banków. Powszechnie wiadomo, że banki zrobią wszystko aby taka sprawa nie ujrzała światła dziennego.

Reklamy
Reklamy

Banki są instytucjami zaufania publicznego i nie mogą pozwolić sobie na jego utratę. Mogłoby to spowodować katastrofę i utratę płynności finansowej.

Zdaniem ekspertów "Dziennika Gazety Prawnej", sektor bankowy nie jest wystarczająco przygotowany na ataki cyberprzestępców. Te zdarzały się i zdarzają na całym świecie, ale zaatakowane instytucje nie zawsze się do tego przyznają. Na ogół dogadują się z przestępcą i sprawa zostaje zamieciona pod dywan. Nieraz też banki wynajmują innych hakerów, by wyśledzili atakującego.

Tak więc banki przekonują swoich klientów, że ich systemy informatyczne są bezpieczne i nasze pieniądze są właściwie chronione. Jeśli zdarzają się przypadki kradzieży, to winy zwykle poszukuje się po stronie klienta, któremu wykradziono login i hasło. Zdarza się również, że klient zatwierdza jednorazowym kodem SMS inną transakcję niż zamierzał.

Reklamy

Występują przypadki, w których złodziejowi udaje się przejąć login i hasło do bankowości elektronicznej oraz numer telefonu ofiary. Potem, pod pozorem aktualizacji aplikacji instaluje na tym telefonie program do przechwytywania SMS-ów.

W ostatnich dniach wszystkich klientów banków w Polsce zelektryzowała informacja przekazana przez Zaufaną Trzecią Stronę o tym, że nieznany włamywacz miał przez kilka tygodni pełny dostęp do głównej instancji produkcyjnego serwisu transakcyjnego jednego z polskich banków. Dzięki temu mógł dokonywać nieautoryzowanych przelewów, gromadzić dane osobowe klientów oraz zbierać informacje o ich kartach i historii rachunków. Ukradł w ten sposób około miliona złotych na szkodę klientów tego banku. Bank przez kilka tygodni nie zauważył włamania.

Włamanie miało miejsce pod koniec stycznia bieżącego roku. Włamywacz miał posługiwać się podstawionym JavaScript umieszczonym na serwerze dostępnym pod specjalnie w tym celu zarejestrowaną domeną. Do przejęcia kontroli nad serwerem aplikacyjnym (Weblogic) wykorzystał znaną i niezałataną podatność w atakowanym systemie informatycznym banku.W ten sposób ukradł wiele informacji umożliwiających popełnienie kolejnych przestępstw na szkodę banku oraz jego klientów. Jest to jeden z niewielu tak udokumentowanych przypadków nieautoryzowanego przejęcia kontroli nad produkcyjną instancją bankowego systemu transakcyjnego.

Reklamy

Oczywiście, jako klienci, nie jesteśmy w stanie zapobiec sytuacji, w której ktoś włamuje się do serwera banku i usiłuje wyprowadzić nasze pieniądze. Jednak jest kilka zasad, których powinniśmy i możemy przestrzegać, korzystając z bankowości elektronicznej:

· Hasło do konta należy chronić przed ujawnianiem i zmieniać z odpowiednią częstotliwością. Hasło powinno być zróżnicowane i inne od haseł wykorzystywanych np. do dokonywania zakupów na Allegro.

· Do banku należy wchodzić w miarę możliwości ze swojego komputera, oczywiście wyposażonego w odpowiedni program antywirusowy.

· W telefonie komórkowym, na który przychodzą hasła SMS nie powinno być zainstalowanych wielu gier i aplikacji, które żądają co chwilę jakichś aktualizacji. Należy dobrze zastanawiać się przed zatwierdzeniem jakiejkolwiek aktualizacji w telefonie.

· Dobrze jest wykupić w banku usługę informowania o każdej transakcji na koncie. Daje to możliwość szybkiego reagowania w przypadkach podejrzanych transakcji.

· Zawsze należy dokładnie przeglądać e-wyciągi i sprawdzać czy wszystkie zewidencjonowane transakcje są właściwe.

· SMS-y autoryzacyjne potwierdzające zgodność kwot i numerów kont należy czytać dokładnie i upewniać się, że zatwierdzamy właściwą transakcję.

· Niektórzy klienci banków wykupują usługę informacyjną o tym, czy ktoś składa w jakimkolwiek banku lub dużej firmie pożyczkowej zapytanie kredytowe na ich temat. To jest bardzo przydatne w przypadku kradzieży tożsamości. #system finansowy