Odkąd większość operacji bankowych odbywa się przez kanały elektroniczne, banki mają o nas coraz więcej informacji. Na dodatek komunikacja z instytucjami finansowymi odbywa się przez Internet, publiczną sieć komputerów, która wciąż jest podatna na różnego rodzaju niebezpieczeństwa. Wrażliwe dane o naszej bankowej aktywności mogą wpaść w niepowołane ręce. Na czym polegają zagrożenia? Czy powinniśmy się bać?
Co jakiś czas media donoszą o niebezpieczeństwach czyhających na osoby korzystające z bankowości elektronicznej czy wypłacające pieniądze z bankomatów. Także same banki ostrzegają swoich klientów przed potencjalnymi niebezpieczeństwami. Sprawdźmy zatem, co nam grozi i jak możemy się przed tymi zagrożeniami bronić. Zapraszamy do lektury.
Zagrożenie pierwsze: phishing
Jednym z naszych podstawowych odruchów, nie tylko w stosunku do banków, jest zaufanie. Jeśli uważamy coś za wiarygodne, nie stosujemy szczegółowych zabezpieczeń i jesteśmy mniej podejrzliwi. Właśnie na tym instynkcie żeruje phishing. Jak to wygląda w praktyce?
Za pomocą e-maila lub SMS-a otrzymujemy wiadomość od banku, w której znajdują się instrukcje dotyczące np. zmiany hasła, innych ustawień lub przeprowadzenia innych operacji w naszym systemie transakcyjnym. Wszystko wygląda identycznie jak w przypadku komunikacji z bankiem – jest logo, stosowana przez bank kolorystyka, nawet strona internetowa i serwis transakcyjny.
W rzeczywistości wszystkie te elementy to atrapa, której zadaniem jest wyłudzenie naszych haseł i innych cennych danych, które przestępcy mogą potem wykorzystać do przejęcia kontroli nad kontem.
W Polsce tego typu ataki przeprowadzano między innymi na klientów Banku Zachodniego WBK oraz PKO BP.
Zagrożenie drugie: złośliwe oprogramowanie
Zaufanie klientów wykorzystują również przestępcy rozsyłający złośliwe oprogramowanie. Komunikacja również odbywa się przez e-mail lub SMS, a nadawcy podszywają się pod instytucję finansową.
W treści lub w załączniku znajduje się odsyłacz, którego kliknięcie powoduje instalację na komputerze użytkownika złośliwego oprogramowania (np. trojana). Program może przejmować kontrolę nad komputerem użytkownika lub jego częścią (np. zapisami klawiatury oraz zrzutem ekranu).
Banki namawiają do wzmożonej ostrożności i stosują własne systemy dodatkowej weryfikacji, która może pomóc wykryć podstęp. Na przykład Alior Bank w e-mailach do klientów dołącza zdjęcie, które wybieramy na początku relacji z bankiem.
Zagrożenie trzecie: skimming
Osobną kategorią są przestępstwa związane z kartami płatniczymi. Poważnym zagrożeniem jest skimming, który polega na nielegalnym skopiowaniu zawartości paska magnetycznego karty debetowej lub kredytowej, a następnie wykorzystaniu jej do przeprowadzania transakcji bez wiedzy właściciela.
Proceder może odbywać się przy bankomacie, na którym przestępcy montują specjalną nakładkę oraz mini kamerę do śledzenia kodów PIN, lub w punktach handlowych. W tym drugim przypadku przestępstwo popełnia osoba z obsługi sklepu.
Jak się przed tym bronić? Obserwować bankomaty, z których wypłacamy pieniądze, szczególnie jeśli nie są monitorowane lub znajdują się w ustronnych miejscach. W punktach handlowych nie należy z kolei tracić karty z oczu, a pracownik sklepu, restauracji czy salonu powinien mieć z nią kontakt tylko tak długo, jak to konieczne. Nie powierzylibyśmy przecież obcej osobie portfela pełnego pieniędzy nie śledząc uważnie, ile wyjmuje z niego pieniędzy.
Bezpieczeństwo danych w bankach
Banki są świadome wagi informacji, które przechowują, oraz konsekwencji utraty kontroli nad nimi. Strony internetowe serwisów transakcyjnych, karty płatnicze, bankomaty czy komunikacja z klientami są starannie zabezpieczone i w większości przypadków monitorowane.
Przestępcy wyszukują luki zarówno w tych systemach, jak i w zachowaniu klientów oraz pracowników banków. To tam koncentrują się zagrożenia typu phishing, skimming czy rozpowszechnianie złośliwego oprogramowania. Większości z nich można zapobiec stosując się do zaleceń instytucji finansowych oraz zachowując zdroworozsądkową ostrożność.
Jeśli natomiast padniemy ofiarą jakiegokolwiek oszustwa, które ma związek z bankowością, należy niezwłocznie powiadomić o tym bank oraz policję. W wielu przypadkach jest duża szansa na to, że bank weźmie na siebie koszty likwidacji szkody, szczególnie jeśli problem leżał po stronie jego infrastruktury.