Ataki na bankowość online

 

Rok 2015 upływa pod znakiem wzrostu ataków na właścicieli bankowości opartej na nowoczesnych technologiach. Do tych ataków często wykorzystuje się rodzaje złośliwych oprogramowań skonstruowanych dzięki pracy cyberprzestępców pracujących w języku polskim. Tak głosi raport na temat stosowania współczesnego cybreprzestępstwa. Badaniami zajmuje się zespół CERT Polska. Działają oni w ramach Naukowych I Akademickich Sieci Komputerowych już blisko 20 lat. Ich działalność polega na monitorowaniu zagrożeń związanych zachowaniem podstawowych zasad bezpieczeństwa w sieci w Polsce.

 

W regularnych odstępach czasowych przygotowywane są raporty podsumowujące zagrożenia mające miejsce w danym roku lub jego części w Internecie. Na przestrzeni ostatnich kilku lat zaczęto odczuwać większy niepokój, jeśli chodzi o dokonywanie operacji finansowych w sieci. To bardzo niepokojący trend. Odnotowuje się, że realizowano do tej pory niemalże wszystkie opcje scenariuszy prowadzących do rozkradania środków. Kradziono pieniądze w kwotach przekraczających nawet kilkaset tysięcy złotych – mówią eksperci. Zachowanie cyberprzestępców w stosunku do właścicieli kont online okazują się być coraz bardziej zuchwałe oraz bezwzględne. Przestępcy, by być jeszcze bardziej skutecznymi w działaniach, decydują się na zakładanie kont bankowych i dzięki temu udaje się im zbadać zasady działania systemów transakcyjnych. Wtedy są już o krok od znalezienia elementu pod zaczepienie do dalszych działań atakujących innych. Potencjalne cele ataku są szczegółowo analizowane. Proces przestępstwa polega na instalowaniu złośliwych oprogramowań na sporej liczbie komputerów. Z tych komputerów później zabiera się dane. Po analizie zebranych informacji wybiera się konkretnych ludzi, w następstwie stających się obiektami ataków w celu przejmowania pieniędzy z ich kont.

 

Cele ataku wybiera się z największą precyzją. Większość złośliwych programów kradnących w branży bankowości dane działa na prostej zasadzie. Jeśli schowek systemu Windows zawiera numer danego konta banku, czyli 26 liczb podzielonych spacją, albo też nie – w jego miejsce zostaje wrzucony inny numer konta. Dlatego trzeba być bardzo ostrożnym, także w kwestii przelewania środków za faktury, przy kopiowaniu danych numeru rachunku wprost ze schowka w celu dokonania płatności elektronicznej lub przyjęcia środków. Zmiany numeru w pośpiechu można nie zauważyć, tym bardziej, jeśli nie porównamy danych konta z danymi umieszczonymi na dokumentach papierowych. Przy kopiowaniu nie zauważamy zmiany danych i problem gotowy! Efekt będzie taki, że wysłany zostaje numer konta przestępców i to na to właśnie konto trafią środki uprzednio przeznaczone dla nas.

Partnerzy:
ING Bank Śląski
Deutsche Bank
Bank BGŻ
PKO Bank Polski
Millennium Bank
Raiffeisen Polbank
mBank
Alior Bank
Bank BPH
AXA
Bank Pocztowy
BOŚ Bank
Citi Bank
Getin Bank
Meritum Bank
Noble Founds
Nordea Bank
Bank Pekao
Super Found
Bank BZ WBK
Wealth Solutions
BRE Bank
Legg Mason
Allianz