Agencja Bezpieczeństwa Wewnętrznego (ABW) ostrzega przed atakami hakerów na polskie banki. Kto może stać się ofiarą cyberataków? Ani ABW ani Komisja Nadzoru Finansowego nie wymieniają konkretnych nazw banków. Jakkolwiek wszyscy posiadacze tzw. bankowości internetowej powinni mieć się na baczności. Zmasowany atak na banki według informacji ABW i KNF planowany jest na końcówkę kwietnia 2015 roku

Co oznacza cyberatak na banki? Czyli, co nam grozi?

Jak będzie wyglądał ewentualny atak hakerów na polskie banki? Przede wszystkim może dojść do podmiany strony WWW banku, w konsekwencji czego hakerzy mogą uzyskać dostęp do kont klientów. Możliwe są również ataki na serwery. Hakerzy zasypują serwer banku żądaniami skorzystania z konkretnej usługi. Takie działanie prowadzi do zablokowania okupowanej przez cyberprzestępców usługi bankowej. To z kolei oznacza, że w najbliższym czasie użytkownicy bankowości internetowej mogą mieć problemy m.in. z przelewami internetowymi, korzystaniem z szybkiej płatności w sklepach internetowych, oraz korzystaniem z bankowości mobilnej. Być może w najbliższym czasie wielu posiadaczy kont bankowych otrzyma maila z ostrzeżeniem przed 'planowaną przerwą modernizacyjną'. Możemy jedynie przypuszczać, iż ostrzegawczy mail od banku o planowanej przerwie w korzystaniu z usług bankowości internetowej świadczy o tym, że to właśnie ten bank padł ofiarą cyberataku. W dzisiejszych czasach zaufanie klientów do bankowości internetowej to rzecz święta, której bankowcy będą bronić do ostatniej kropli krwi. Z pewnością żadnemu z banków nie będzie łatwo przyznać się do tego, że to właśnie on padł ofiarą cyberataku. Tymczasem, jak twierdzi Michał Kurek, starszy menadżer ds. bezpieczeństwa internetowego w firmie Ernst&Young:

"Z naszych analiz wynika, ze nie ma na rynku takich zabezpieczeń, z którymi hakerzy nie umieliby sobie poradzić. Szacujemy, że 83 proc. aplikacji mobilnych jest podatnych na włamania i wyłudzenie danych" - słowa Michała Kurka przytaczał magazyn Puls Biznesu w lutym 2014 roku.

Niestety przykład Estonii, w której to doszło do blokady systemów bankowych i paraliżu państwa po cyberataku z 2007 roku, pokazuje, że dzisiejsi hakerzy to ludzie, przed działaniem których powinniśmy się zabezpieczać. Czy apel Komisji Nadzoru Finansowego i Agencji Bezpieczeństwa Wewnętrznego skierowany do polskich banków pomoże? Czy banki wzmocnią zabezpieczenia swoich systemów? Miejmy nadzieję, że nie przekonamy się o tym na własnych wirtualnych portfelach.

Jak bronić się przed cyberatakiem hakerów?

Bankowość internetowa to cudowny wynalazek współczesnych czasów. Ciężko wyobrazić sobie życie bez przelewów internetowych. Posiadanie internetowego konta bankowego z jednej strony ułatwia nam życie, a z drugiej wystawia na niebezbieczeństwo utraty majątku. Zaufanie to piękna sprawa - ale najlepiej sprawdza się w związku z partnerem lub partnerką. Co zrobić, by nie stać się ofiarą cyberataku? Przede wszystkim uzbroić się w wiedzę na temat metod wyłudzania danych przez hakerów.

Fałszywe maile od banku

Najpopularniejszym oszustwem jest atak z użyciem fałszywego maila. W takiej sytuacji otrzymujemy wiadomość, która do złudzenia przypomina dotychczasowe maile otrzymywane od banku. Niestety wiadomość taka często zawiera link do sfałszowanej strony, która wygląda niemal identycznie jak oryginalna strona banku. Co zrobić w takiej sytuacji? Nie klikać w link! Jeżeli już klikniemy - pod żadnym pozorem nie należy logować się na stronie, na którą zostaliśmy przekierowani.

Infekcja wirusem

Aby paść ofiarą cyberataku, nie zawsze trzeba kliknąć w otrzymany w wiadomości link. Czasem nasz komputer zostaje zainfekowany wirusem. Wtedy nawet po wpisaniu w przeglądarce prawidłowego adresu naszego banku, możemy zostać przekierowani na fałszywą stronę, stworzoną przez hakerów. Z tego względu za każdym razem kiedy logujemy się do konta bankowego powinniśmy sprawdzić adres URL strony banku. Jeżeli tylko wyłapiemy jakieś nieścisłości (np. przestawiona litera lub dodatkowa cyfra w kodzie URL) od razu powinniśmy poinformować nasz bank.

Chwyt 'na SMS-a'

Popularną metodą wyłudzania danych przez hakerów jest też tzw. chwyt 'na SMS-a'. Klient banku otrzymuje wiadomość SMS, w której jest informowany o zablokowaniu konta bankowego po cyberataku. W takim SMS-ie klient proszony jest o kontakt telefoniczny na podany w treści wiadomości numer. Niestety wybierając go nieszczęśnik łączy się w rzeczywistości z przestępcą, który wyłudza poufne dane. Jak ustrzec się przed chwytem 'na SMS-a'? Zasada jest prosta - nigdy nie podajemy swoich danych przez telefon! Żaden bank nie poprosi nas o dane logowania do konta internetowego.

Ostrzeżenie przed sklepami internetowymi

Zagrożeni są również posiadacze kont w sklepach internetowych. Czujność powinien wzbudzić mail z informacją o rzekomej dezaktywacji konta w sklepie. W takiej wiadomości pojawia się prośba o ponowną aktywację po kliknięciu w podany link. I tu pojawia się sytuacja analogiczna do maila z linkiem do fałszywej strony bankowej.

Być może ostrożność i poddawanie w wątpliwość każdej otrzymanej od banku informacji pomoże nam uchronić nasze oszczędności przed kradzieżą. W jaki sposób nasza bankowość internetowa chroniona jest przez państwo? Komisja Nadzoru Finansowego zarekomendowała wszystkim instytucjom rynku finansowego pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe. Oby to pomogło!

>>>Pietraszkiewicz: Banki będą wspierać klientów zadłużonych we Frankach #system finansowy

Źródło: Puls Biznesu; rmf24.pl; tvp.info; zafinansowani.pl