Koszty cyberprzestępstw na świecie przekroczyły wartość 1 bln dolarów, co stanowi ponad 50-proc. wzrost w porównaniu z 2018 r. – wynika z danych McAfee i Center for Strategic and International Studies. Każdego dnia powstaje 300 tys. szkodliwych programów, a średnio co 39 sekund przeprowadzany jest atak hakerski. Szczególnie wrażliwa na działanie cyberprzestępców jest branża finansowa.

Rzut oka na płatności

Eksperci podkreślają natomiast, że płatności online z technologicznego punktu widzenia są równie bezpieczne jak te dokonywane w sklepie stacjonarnym za pomocą karty płatniczej. – Aplikacje bankowe z reguły są bardzo dobrze chronione. Nie przechowują poufnych danych w pamięci podręcznej, a wylogowanie użytkownika następuje już po kilku minutach bezczynności – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos. Dodaje, że aplikacje przechodzą wiele testów bezpieczeństwa, zanim zostaną udostępnione użytkownikom, a ich działanie jest na bieżąco monitorowane pod kątem podejrzanych incydentów czy anomalii. Jeśli są napisane zgodnie ze standardami bezpieczeństwa, ryzyko przejęcia dostępu do konta jest minimalne. Z kolei osobom, które obawiają się cyberataków, instytucje finansowe zapewniają karty prepaid przeznaczone tylko do zakupów online.

– W najgorszym wypadku utracone zostają tylko wpłacone na nią środki, a nie wszystkie oszczędności z konta bankowego – mówi Nocoń. Ale zastrzega, że w sieci nie brak oczywiście oszustw związanych z płatnościami online. Istnieją np. fałszywe strony rejestrowane pod domeną niemal identyczną jak prawdziwe sklepy. Cyberprzestępcy rozsyłają „faktury" za zakupy zawierające złośliwy kod i wyłudzają dane poprzez fałszywe aplikacje bankowe czy serwisy z płatnościami. Podczas takiej fałszywej transakcji, rzekomo związanej np. z dodatkową opłatą za przesyłkę, ofiara de facto zatwierdza dodanie odbiorcy przelewu do listy zaufanych. Jeżeli jednocześnie przestępca przechwyci dane logowania, to może wykonać serię przelewów i wyprowadzić pieniądze z konta bez konieczności dodatkowej autoryzacji. Większość tych zagrożeń bazuje na braku czujności użytkownika, który nie zwróci uwagi na podmienione litery w adresie sklepu internetowego czy e-mailu.

Na co uważać

Znając techniki, które stosują przestępcy, łatwiej można je rozpoznać oraz ich uniknąć.

– Przede wszystkim w zakresie wyboru sposobu płatności online sugerowałbym korzystanie z tych systemów, które wymagają dodatkowego czynnika weryfikującego – mówi Maciej Iwanicki, menedżer z firmy Fortinet. Wyjaśnia, że chodzi o to, aby użytkownik nie wprowadzał kompletu informacji wymaganych do zrealizowania transakcji tylko w jednym miejscu, np. przez przeglądarkę. Czyli jeżeli korzysta z karty płatniczej, to najlepiej z takiej, która wsparta jest usługą zabezpieczającą. Jeżeli jest taka możliwość, warto skorzystać np. z systemu, który wymaga potwierdzenia przeprowadzenia transakcji w aplikacji. Dzięki temu w obydwu wypadkach będzie widoczne, ile i komu płacimy.

– Strach przed pandemią stworzył okazję do ataków socjotechnicznych, które w coraz większym stopniu koncentrowały się na wyłudzeniach – mówi Arkadiusz Sikora, menedżer z firmy VMware. Podmioty, które odczuły wcześniej konsekwencje działań cyberprzestępców, zaostrzyły wymagania w obszarze bezpieczeństwa i w ostatnim czasie mocno ograniczyły możliwość podszycia się pod ich domeny. Niestety, mniejsze podmioty, a także te, które w ostatnim, gorącym czasie pandemii przeniosły się do sieci, nie wdrożyły jeszcze wystarczających zabezpieczeń. W dobie rosnącej liczby ataków klienci są więc narażeni na nie jak nigdy wcześniej.

Według badań VMware ponad jedna trzecia badanych uważa, że obecnie smartfon jest ważniejszy niż portfel przy dokonywaniu płatności. W grupie wiekowej 18–24 lata odsetek ten wzrasta do 47 proc.

– Na rynku, na którym panuje ostra konkurencja o uwagę klientów, prawie połowa konsumentów, wybierając dostawcę usług finansowych, kieruje się przede wszystkim łatwością obsługi aplikacji i usługami cyfrowymi – podsumowuje Sikora.