Nie daj się okraść w internecie

Dodano: 08/11/2016 - numer 1568 - 08.11.2016

Bankowe ABC \ Bezpieczna sieć – jak nie dać się wirusom

W cyklu przybliżającym Państwu różne sfery działalności banku pokażemy tym razem, jak chronić nasz komputer przed wirusami
Bankowość elektroniczna to znak naszych czasów – korzystanie z niej jest wygodne i szybkie, oszczędza nasz czas i pieniądze. Niestety, w sieci czyha na nas wiele zagrożeń wynikających z jednej strony ze wzmożonej aktywności przestępców na tym polu, z drugiej zaś z nieznajomości lub lekceważenia przez internautów podstawowych zasad bezpieczeństwa. Hakerzy wciąż będą prowadzili ataki z wykorzystaniem tzw. inżynierii społecznej, manipulując odbiorcą i nakłaniając go do ujawnienia informacji lub wykonania czynności, których w normalnych warunkach by nie wykonał.
Dlatego każde niestandardowe działanie ze strony banku, nietypowy komunikat na stronie czy dziwną wiadomość warto od razu zgłaszać poprzez infolinię banku.
Fałszywy komornik?
Przestępcy stosują zwykle socjotechnikę, żeby skłonić nas do otwarcia załączników do wiadomości – z reguły straszą lub kuszą. Uważajmy na fałszywe maile, w których oszuści podszywają się np. pod windykatorów czy komorników sądowych. Sposobem na wstrzymanie rzekomej egzekucji ma być wpłata na podany numer konta, a szczegóły sprawy znajdują się właśnie w pliku dołączonym do maila lub pod wskazanym linkiem Przestraszona ofiara klika link lub otwiera załączniki ze złośliwym oprogramowaniem i pada ofiarą oszustów. Efekty działania wirusów są różne – od śledzenia wszystkich aktywności użytkownika i przesyłania do przestępców wpisywanych haseł i danych, aż po modyfikowanie strony wyświetlanej w przeglądarce i wyświetlanie okienek przypominających komunikaty od banku, a służących do wyłudzania kodów ze zdrapek lub SMS-ów autoryzacyjnych. Inny możliwy scenariusz to  zaszyfrowanie danych na komputerze i żądanie zapłacenia okupu. Niestety, większości plików nie da się odszyfrować za pomocą narzędzi dostępnych w internecie.
Ostrożność kluczem do bezpieczeństwa
Kolejnym z niebezpieczeństw są trojany bankowe, projektowane przez przestępców z myślą o przejmowaniu poufnych danych klientów banków (loginów, haseł dostępu, kodów autoryzacyjnych) i wykorzystywaniu ich do kradzieży środków z ich kont. Trojany potrafią m.in.: podmienić na komputerze stronę bankową na fałszywą, dodać do wyświetlanej strony dodatkowe pola i treści, wystawić użytkownikowi fałszywy komunikat, np. z prośbą o podanie kodu autoryzacyjnego, zmienić „w locie” numer rachunku, na który przelew jest wykonywany, a po wszystkim również zafałszować historię rachunku przeglądaną na zainfekowanym komputerze – wszystko po to, aby użytkownik jak najdłużej nie zorientował się, że został okradziony. Dlatego tak ważne jest regularne aktualizowanie oprogramowania i korzystanie tylko z tego pochodzącego z legalnych źródeł.
Fałszywe SMS-y i aplikacje
Źródłem zainfekowania telefonu może być również fałszywy SMS z linkiem do strony ze złośliwym oprogramowaniem. W takiej wiadomości przestępcy mogą podszywać się pod firmy, instytucje, banki lub zachęcać do wejścia w link lub pobrania zdjęcia czy programu, informując o nagrodzie do odebrania.
Regularne aktualizacje oprogramowania i systemu to pierwszy krok do minimalizowania zagrożeń. Kolejną furtkę zamykamy, wyłączając wi-fi i Bluetooth, kiedy nie znajdujemy się w zasięgu zaufanej sieci, np. w miejscach publicznych. Ostrożnie należy też korzystać z otwartych sieci. Ze względów bezpieczeństwa lepiej nie logować się za ich pośrednictwem do usług takich jak bankowość elektroniczna.
Niebezpieczne jest korzystanie z aplikacji, które nie pochodzą z oficjalnego sklepu. W takim oprogramowaniu może znajdować się kod, który doprowadzi do zainstalowania złośliwego oprogramowania oraz przejęcia kontroli nad naszym urządzeniem przez osoby niepowołane. Pamiętajmy więc, aby instalować aplikacje pochodzące jedynie z oficjalnych kanałów – Google Play czy Apple Appstore – a nie ze stron internetowych.
Sprawdź swój router
Pewien internauta z powodu luki w oprogramowaniu routerów wi-fi stracił kilkanaście tysięcy złotych. Taka luka pozwala przejąć dostęp administracyjny do konfiguracji urządzeń, a następnie ich zmianę w taki sposób, by router przekierowywał próby wejścia na oryginalne strony (np. banków) do podstawionego serwera, gdzie znajdują się ich wierne kopie. Tym sposobem oszust może wyłudzić od nas login i hasło do banku.
Jeśli posiadamy router, warto wyłączyć w panelu konfiguracyjnym dostęp do niego z zewnątrz, czyli z internetu (remote management). A dla większego bezpieczeństwa także za pośrednictwem wi-fi i w przypadku zmiany ustawień posługiwać się tylko połączeniem za pomocą przewodu sieciowego i przede wszystkim zmienić nadane automatycznie hasło na własne. Jeśli nie potrafimy przekonfigurować urządzenia we własnym zakresie, należy taką operację zlecić specjaliście.  Trzeba także podczas instalacji urządzenia niezwłocznie zmienić hasło dostępowe do panelu zarządzania.
 
Monika Poncyliusz (rzecznik klienta w PKO BP) radzi:
Jak się chronić?

Aktualizować system operacyjny i aplikacje – twórcy oprogramowania wprowadzają w ten sposób nie tylko nowe funkcje, ale też nowe zabezpieczenia

Stosować zasadę ograniczonego zaufania – nie otwierać nieznanych i podejrzanych załączników, linków i wiadomości

Zabezpieczyć urządzenie dodatkowym kodem PIN (innym niż do aplikacji bankowej), który uniemożliwi dostęp do zawartości, w przypadku gdy ktoś niepowołany wejdzie w posiadanie telefonu lub smartfona

Korzystać z powiadomień SMS wysyłanych przez bank zarówno przy logowaniu, jak i jego próbach, wszystkich uznaniach i obciążeniach rachunku oraz przy takich operacjach jak tworzenie formularza płatności

Pobierać aplikacje tylko z oficjalnych sklepów z oprogramowaniem

Ostrożnie korzystać z publicznych sieci wi-fi, z których nie powinniśmy logować się np. do bankowości elektronicznej

Uważnie czytać wiadomości SMS i weryfikować zawarte w nich informacje z operacją, jaką chcemy wykonać. Np.: jeśli strona internetowa pokazuje nam, że potwierdzamy operację X, a w wiadomości mamy informację, że wykonujemy przelew (lub inną operację, niż widzimy na ekranie i zlecamy w systemie), to na pewno jest to działanie szkodliwego oprogramowania! Taką operację należy przerwać i niezwłocznie skontaktować się z infolinią banku!
 
Finanse dziecinnie proste BANKOMANIA
Każdy może zrozumieć ekonomię! Na portalu Bankomania.pkobp.pl znajdziesz praktyczne porady, wyjaśnienie ważnych zjawisk czy terminów (Bankowiki) zilustrowanych na przykładach z życia wziętych oraz mnóstwo tekstów związanych ze światem ekonomii napisanych w prosty, przystępny i ciekawy sposób.
 
Artykuł przygotowany przez redakcję we współpracy z PKO Bankiem Polskim
Patronem medialnym cyklu jest Niezalezna.pl
     

SUBSKRYBUJ aby mieć dostęp do wszystkich tekstów gpcodziennie.pl

Masz już subskrypcję? Zaloguj się

* Masz pytania odnośnie subskrypcji? Napisz do nas prenumerata@gpcodziennie.pl

W tym numerze