Transakcje finansowe stały się integralną częścią dzisiejszego środowiska internetowego, podobnie jak pobieranie plików i komunikacja za pośrednictwem portali społecznościowych. Oczywistym jest, że wzrost popularności systemów e-płatności przyciąga coraz więcej oszukańczej aktywności. Z kolei użytkownicy są coraz bardziej zaniepokojeni bezpieczeństwem swoich danych. Kaspersky Lab przedstawia krótki poradnik dotyczący zagrożeń związanych z bankowością i zakupami w internecie.
Czego cyberprzestępcy szukają na Twoim komputerze?
Głównym celem oszusta jest kradzież wszystkich danych niezbędnych do podszycia się pod właściciela konta elektronicznego. Jeżeli mu się powiedzie, oszust uzyska niemal nieograniczony dostęp do takiego konta i będzie mógł dowolnie wykorzystywać pieniądze ofiary. Cyberprzestępcy są szczególnie zainteresowani numerami kart kredytowych. Aby je ukraść, próbują nakłonić użytkownika do odwiedzenia fałszywej strony internetowej i zalogowania się do niej. Zwykle, aby uzyskać dostęp do konta w systemie e-płatności, należy podać nazwę użytkownika oraz hasło. Przestępcy mogą uzyskać te informacje, przechwytując dane przesyłane za pośrednictwem niezabezpieczonego protokołu lub otwartej sieci Wi-Fi.
Techniki przechwytywania danych
Czasami przestępcy działają bardziej otwarcie i bezpośrednio. Na przykład wysyłają e-maile w imieniu banku lub systemu płatności elektronicznych, prosząc użytkownika o podanie swoich danych lub odwiedzenie „oficjalnej" strony pod określonym pretekstem. Dlatego po otrzymaniu takiego e-maila należy przyjrzeć się dokładnie adresowi nadawcy oraz odsyłaczowi. Należy również pamiętać, że banki i inne instytucje finansowe nigdy nie wysyłają podobnych e-maili. W razie jakichkolwiek wątpliwości, lepiej poświęcić kilka minut i zadzwonić do banku niż kliknąć odsyłacz. Oszuści często wykorzystują luki w przeglądarce w celu wykonania szkodliwego skryptu, który infekuje komputer potencjalnej ofiary trojanem. Po zainstalowaniu szkodliwy program zaczyna gromadzić informacje użytkownika dotyczące jego konta i może podmieniać adresy odwiedzanych stron, a nawet modyfikować treść transakcji bankowych. Trojany potrafią także wykonywać zrzuty zawartości ekranu lub przechwytywać znaki wprowadzane z klawiatury. Metody te są stosunkowo prymitywne, stanowią jednak dość skuteczne sposoby kradzieży loginów i haseł. Wszystkie te manipulacje są wykonywane potajemnie – w większości przypadków użytkownicy nie zauważają nawet, że ich osobiste dane zostały skradzione, dopóki nie odkryją nieautoryzowanych wypłat ze swojego konta.
Ochrona przed oszustwami: perspektywa banku
Banki i inne instytucje finansowe są w równym stopniu zainteresowane tym, aby wymienione wcześniej informacje pozostały poufne, dlatego stosują własne metody ochrony przed intruzami. Na przykład, podwójne uwierzytelnienie oznacza, że klient posiada dwa hasła: pierwsze jest wykorzystywane do logowania się i sprawdzania salda, drugie – do dokonywania płatności i innych transakcji. Istnieje również system jednorazowych haseł dynamicznych, które bank wysyła do telefonów komórkowych użytkowników. Aby zapewnić klientom dodatkową ochronę, bank może zaoferować im listę jednorazowych haseł lub token, który generuje hasła na żądanie. Ponadto, niektóre organizacje oferują programy klienckie służące do wykonywania operacji bankowych online. Odpowiedzialne banki i sklepy detaliczne online wykorzystują także bezpieczne połączenie SSL, które zmniejsza ryzyko kradzieży danych.
