7 zasad bezpiecznego korzystania z bankowości elektronicznej
Według badań przeprowadzonych przez firmę Doctor Web, od jesieni 2012 roku miało miejsce prawie 8300 ataków na komputery klientów polskich banków z wykorzystaniem szkodliwego oprogramowania typu Zeus p2p (Trojan.PWS.Panda).
Zeus p2. to wirus typu trojan. Za jego pomocą cyberprzestępcy przejmują kontrolę nad komputerem użytkownika usługi e-bankingu. Po zainfekowaniu systemu są w stanie wykraść wiele poufnych danych, w tym loginy i hasła do kont bankowych czy wrażliwe informacje zapisane w naszej poczcie e-mail i komunikatorach. Dodatkowo hakerzy wykorzystują przy tym elementy socjotechniki. W przypadku trojana Zeus p2p, poprzez fałszywe komunikaty zamieszczane na stronach przypominających serwisy bankowości internetowej, nakłaniają nieświadomego klienta do dokonania tzw. przelewu testowego. Na ekranie wyświetla się fałszywy formularz przelewu. Po zakończeniu procesu autoryzacji, środki zostają zdjęte z rachunku klienta i trafiają do cyberprzestępców.
Z danych Laboratorium Doctor Web wynika, że polscy użytkownicy bankowości elektronicznej znacznie częściej padają ofiarami Zeusa niż np. mieszkańcy Francji, Wielkiej Brytanii czy Austrii, rzadziej natomiast niż klienci banków niemieckich, czy –. przede wszystkim – amerykańskich. Nie we wszystkich krajach jednak Zeus p2p jest najpopularniejszym wirusem bankowym. W Rosji największe zagrożenie stanowi na przykład Trojan.Carberp.
Rosyjski producent programów antywirusowych, wspólnie z ING Bankiem Śląskim, przygotował siedem zasad bezpiecznego korzystania z bankowości elektronicznej:
1. Logując się na stronę banku, używaj tylko znanych, bezpiecznych komputerów. Nigdy nie korzystaj w tym celu z ogólnodostępnych komputerów w miejscach publicznych, np. w kawiarence internetowej czy na uczelni.
2. Wchodząc na stronę banku, upewnij się, czy nie zostałeś przekierowany na inną, uderzająco do niej podobną stronę. W tym celu zwróć uwagę, czy transmitowane dane są szyfrowane, tzn. czy adres witryny, widoczny w górnej części przeglądarki, rozpoczyna się od „https: //”. i czy w prawej dolnej części ekranu wyświetla się symbol zamkniętej kłódki.
3. Pamiętaj, że żaden bank nigdy nie kieruje do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację drogą mailową czy telefoniczną.
*4. *Nigdy nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia. Otwarcie takiego załącznika, będącego np. rzekomą fakturą do transakcji, skutkuje często zainfekowaniem komputera złośliwym oprogramowaniem.
5. Komputer lub telefon komórkowy, z którego logujesz się do banku powinien mieć zainstalowany program antywirusowy, który musi być na bieżąco aktualizowany. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.
6. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony swojego banku. Wyszukane w nich linki mogą prowadzić do fałszywych lub zawierających wirusy stron.
7. Po zalogowaniu się na stronę banku nie odchodź od komputera, a na koniec zawsze pamiętaj o wylogowaniu się z systemu.
Polecamy w wydaniu internetowym chip.pl: "Gdyby Nokia wybrała Androida..."
