Zagrożenia związane z bankowością online – trzy krótkie historie
Według danych Kaspersky Lab ponad 90% użytkowników internetu korzysta z bankowości online. Niestety - na popularności tego typu usług żerują cyberprzestępcy, którzy nieustannie wymyślają sposoby uzyskania dostępu do danych finansowych użytkowników. Eksperci z Kaspersky Lab przygotowali trzy wzięte z życia historie z zagrożeniami finansowymi w roli głównej oraz metody, dzięki którym użytkownicy uniknęliby szkód.
2014-04-08, 13:08

Podmieniony formularz na stronie bankowej

Wyobraźmy sobie klienta banku, który podaje swoje dane na stronie banku i niedługo potem stwierdza, że z jego konta zniknęła spora suma pieniędzy – co więcej, transakcja ta została przeprowadzona przy użyciu jego danych uwierzytelniających. Okazuje się, że szkodliwy program zainstalowany w systemie użytkownika w locie podmienił pola wprowadzania danych i zebrane w ten sposób informacje wysłał cyberprzestępcom. Tego rodzaju funkcjonalność zawiera np. niesławny trojan bankowy ZeuS. W samym tylko 2013 r. produkty firmy Kaspersky Lab ochroniły przed tym konkretnym zagrożeniem około 1,3 miliona użytkowników.

W tej sytuacji przydatne byłoby oparte na serwerze rozwiązanie bezpieczeństwa działające w infrastrukturze IT banku. Technologia taka nie tylko analizuje transakcje i oznacza te podejrzane, ale również chroni użytkowników przed kilkoma rodzajami cyberataków, nawet jeśli na komputerze klienta nie ma wyspecjalizowanego oprogramowania. Możliwości takie posiada na przykład platforma Kaspersky Fraud Prevention, która w czasie rzeczywistym sprawdza, czy strona bankowości online, z której korzysta użytkownik, została zmodyfikowana przez szkodliwe oprogramowanie.

Przypadkowy przelew, którego nie było

W kolejnym hipotetycznym ataku użytkownik otrzymuje powiadomienie wysłane rzekomo przez jego bank, w którym zostaje poinformowany, że na jego konto zostały omyłkowo przelane pieniądze i muszą zostać zwrócone. Klient sprawdza swoje konto za pośrednictwem systemu bankowości online i stwierdza, że rzeczywiście znajdują się na nim „dodatkowe” środki, które następnie przelewa z powrotem do nadawcy, wykorzystując do tego swój kod jednorazowy (z SMS-a, karty-zdrapki lub tokena). Wkrótce jednak odkrywa, że tak naprawdę nie było żadnego omyłkowego przelewu i wysłał własne środki na konto cyberprzestępcy. Strona, którą widział, była fałszywa – została dynamicznie stworzona w przeglądarce przez trojana bankowego, który zainfekował komputer. Mógł to być SpyEye, który został wykorzystany do kradzieży milionów dolarów na całym świecie.

W momencie gdy użytkownik przeprowadza jakiekolwiek operacje bankowości online, wyspecjalizowane rozwiązanie powinno przełączyć przeglądarkę w bezpieczny tryb, blokując jakąkolwiek aktywność osób trzecich na stronie. Co więcej, powinno chronić przed szkodliwym oprogramowaniem, które rejestruje znaki wprowadzane z klawiatury i przechwytuje zrzuty ekranu. Platforma Kaspersky Fraud Prevention spełnia wszystkie te wymagania.

Niechciany przelew z iPada

Ostatnia historia dotyczy użytkownika, który korzysta z serwisu bankowości online na swoim iPadzie i po krótkim czasie zauważa, że z jego konta została przelana ogromna suma na konto bankowe na Wyspach Kanaryjskich.

Kradzież bankowych danych uwierzytelniających ułatwiają luki w zabezpieczeniach platform mobilnych. Na przykład, firma FireEye wykryła lukę w systemie iOS, która pozwala aplikacji osób trzecich przechwytywać dane wprowadzane za pośrednictwem klawiatury wyświetlanej na ekranie. Powstaje także wiele szkodliwych programów dla systemu operacyjnego Android - na przykład, wykryty przez Kaspersky Lab trojan bankowy Svpeng, który wyświetla fałszywe okno przypominające legalną aplikację bankowości i prosi użytkownika o jego dane finansowe, a następnie wysyła je cyberprzestępcom.

Aby mobilne płatności online były bezpieczne, na smartfonie/tablecie powinna być zainstalowana skuteczna ochrona, która uniemożliwia cyberprzestępcom uzyskanie dostępu do informacji poufnych. Technologia Bezpieczna klawiatura firmy Kaspersky Lab za każdym razem losowo zmienia rozkład symboli na wirtualnej klawiaturze, przez co przechwytywanie danych wprowadzanych dotykiem staje się bezużyteczne. Bezpieczna klawiatura jest zawarta w Kaspersky Fraud Prevention SDK – zestawie komponentów służących do tworzenia bezpiecznych aplikacji mobilnych w ramach platformy Kaspersky Fraud Prevention.

Więcej informacji o platformie Kaspersky Fraud Prevention znajduje się na anglojęzycznej stronie http://kaspersky.com/fraudprevention.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

 Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

KONTAKT / AUTOR
Archiwum i notki ogólnodostępne
Źródło podane na dole notki prasowej.
Dane z firm zewnętrznych.
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.