Rok 2015 upływa pod znakiem wzrostu ataków na właścicieli bankowości opartej na nowoczesnych technologiach. Do tych ataków często wykorzystuje się rodzaje złośliwych oprogramowań skonstruowanych dzięki pracy cyberprzestępców pracujących w języku polskim. Tak głosi raport na temat stosowania współczesnego cybreprzestępstwa. Badaniami zajmuje się zespół CERT Polska. Działają oni w ramach Naukowych I Akademickich Sieci Komputerowych już blisko 20 lat. Ich działalność polega na monitorowaniu zagrożeń związanych zachowaniem podstawowych zasad bezpieczeństwa w sieci w Polsce.
Ataki na bankowość online - jak uniknąć problemów?
W regularnych odstępach czasowych przygotowywane są raporty podsumowujące zagrożenia mające miejsce w danym roku lub jego części w Internecie. Na przestrzeni ostatnich kilku lat zaczęto odczuwać większy niepokój, jeśli chodzi o dokonywanie operacji finansowych w sieci. To bardzo niepokojący trend. Odnotowuje się, że realizowano do tej pory niemalże wszystkie opcje scenariuszy prowadzących do rozkradania środków. Kradziono pieniądze w kwotach przekraczających nawet kilkaset tysięcy złotych – mówią eksperci. Zachowanie cyberprzestępców w stosunku do właścicieli kont online okazują się być coraz bardziej zuchwałe oraz bezwzględne. Przestępcy, by być jeszcze bardziej skutecznymi w działaniach, decydują się na zakładanie kont bankowych i dzięki temu udaje się im zbadać zasady działania systemów transakcyjnych. Wtedy są już o krok od znalezienia elementu pod zaczepienie do dalszych działań atakujących innych. Potencjalne cele ataku są szczegółowo analizowane. Proces przestępstwa polega na instalowaniu złośliwych oprogramowań na sporej liczbie komputerów. Z tych komputerów później zabiera się dane. Po analizie zebranych informacji wybiera się konkretnych ludzi, w następstwie stających się obiektami ataków w celu przejmowania pieniędzy z ich kont.
Cele ataku wybiera się z największą precyzją. Większość złośliwych programów kradnących w branży bankowości dane działa na prostej zasadzie. Jeśli schowek systemu Windows zawiera numer danego konta banku, czyli 26 liczb podzielonych spacją, albo też nie – w jego miejsce zostaje wrzucony inny numer konta. Dlatego trzeba być bardzo ostrożnym, także w kwestii przelewania środków za faktury, przy kopiowaniu danych numeru rachunku wprost ze schowka w celu dokonania płatności elektronicznej lub przyjęcia środków. Zmiany numeru w pośpiechu można nie zauważyć, tym bardziej, jeśli nie porównamy danych konta z danymi umieszczonymi na dokumentach papierowych. Przy kopiowaniu nie zauważamy zmiany danych i problem gotowy! Efekt będzie taki, że wysłany zostaje numer konta przestępców i to na to właśnie konto trafią środki uprzednio przeznaczone dla nas.