Już 18 milionów osób korzysta w Polsce z bankowości elektronicznej – wynika z raportu opracowanego przez Związek Banków Polskich. Z kolei liczba użytkowników BLIK-a w 2019 r. sięgnęła 4,5 miliona. Wzrost popularności tego typu płatności sprawia, że cyberprzestępcy są coraz aktywniejsi w tym obszarze.
– Banki i firmy z sektora fintech są narażone na m.in. ataki na aplikacje, ataki typu DDoS oraz ataki z wykorzystaniem botnetów lub złośliwego oprogramowania – wymienia Jolanta Malak, dyrektor firmy Fortinet w Polsce.
Czujność priorytetem
Wielu użytkowników nie ma odpowiedniej wiedzy i świadomości zagrożeń. Są więc podatni na stosowane socjotechniki. Hakerzy mogą podszywać się pod firmy kurierskie, rozsyłać „faktury" za zakupy, zawierające złośliwy kod, wyłudzać dane przez fałszywe aplikacje bankowe czy serwisy z płatnościami.
– Podczas takiej podstawionej transakcji, np. dokonania dodatkowej opłaty za przesyłkę, tak naprawdę ofiara zatwierdza dodanie odbiorcy przelewu do zaufanych. Stąd już prosta droga do utraty wszystkich środków – przestrzega Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos. Dodaje, że fałszywe aplikacje mogą też wyświetlać specjalną nakładkę udającą oficjalną aplikację bankową i przechwytującą dane logowania do konta, a nawet umożliwiać przestępcy odczytywanie treści SMS-ów – także tych potwierdzających transakcje. Bezpieczeństwo sesji bankowej naruszyć mogą też tzw. ataki man-in-the-middle, w których cyberprzestępca stara się przechwycić informacje przesyłane między użytkownikiem a bankiem. Może się to zdarzyć, gdy do wykonania transakcji użyjemy spreparowanej sieci wi-fi udającej hotspot restauracji czy galerii handlowej.
Jak można się zabezpieczać przez hakerami? Na pewno nie należy klikać niczego „na wszelki wypadek", zwłaszcza w wiadomościach, o które nie prosiliśmy. Dotyczy to również linków przesyłanych w SMS-ach czy przez komunikatory.