Zagrożenia związane z bankowością online

Według danych Kaspersky Lab ponad 90% użytkowników internetu korzysta z bankowości online. Niestety - na popularności tego typu usług żerują cyberprzestępcy, którzy nieustannie wymyślają sposoby uzyskania dostępu do danych finansowych użytkowników. Eksperci z Kaspersky Lab przygotowali trzy wzięte z życia historie z zagrożeniami finansowymi w roli głównej oraz metody, dzięki którym użytkownicy uniknęliby szkód.

Obraz
Źródło zdjęć: © SXC.hu

Podmieniony formularz na stronie bankowej

Wyobraźmy sobie klienta banku, który podaje swoje dane na stronie banku i niedługo potem stwierdza, że z jego konta zniknęła spora suma pieniędzy –. co więcej, transakcja ta została przeprowadzona przy użyciu jego danych uwierzytelniających. Okazuje się, że szkodliwy program zainstalowany w systemie użytkownika w locie podmienił pola wprowadzania danych i zebrane w ten sposób informacje wysłał cyberprzestępcom. Tego rodzaju funkcjonalność zawiera np. niesławny trojan bankowy ZeuS.

W tej sytuacji przydatne byłoby oparte na serwerze rozwiązanie bezpieczeństwa działające w infrastrukturze IT banku. Technologia taka nie tylko analizuje transakcje i oznacza te podejrzane, ale również chroni użytkowników przed kilkoma rodzajami cyberataków, nawet jeśli na komputerze klienta nie ma wyspecjalizowanego oprogramowania. Możliwości takie posiada na przykład platforma Fraud Prevention, która w czasie rzeczywistym sprawdza, czy strona bankowości online, z której korzysta użytkownik, została zmodyfikowana przez szkodliwe oprogramowanie.

Przypadkowy przelew, którego nie było

W kolejnym hipotetycznym ataku użytkownik otrzymuje powiadomienie wysłane rzekomo przez jego bank, w którym zostaje poinformowany, że na jego konto zostały omyłkowo przelane pieniądze i muszą zostać zwrócone. Klient sprawdza swoje konto za pośrednictwem systemu bankowości online i stwierdza, że rzeczywiście znajdują się na nim „dodatkowe”. środki, które następnie przelewa z powrotem do nadawcy, wykorzystując do tego swój kod jednorazowy (z SMS-a, karty-zdrapki lub tokena). Wkrótce jednak odkrywa, że tak naprawdę nie było żadnego omyłkowego przelewu i wysłał własne środki na konto cyberprzestępcy. Strona, którą widział, była fałszywa – została dynamicznie stworzona w przeglądarce przez trojana bankowego, który zainfekował komputer. Mógł to być SpyEye, który został wykorzystany do kradzieży milionów dolarów na całym świecie.
W momencie gdy użytkownik przeprowadza jakiekolwiek operacje bankowości online, wyspecjalizowane rozwiązanie powinno przełączyć przeglądarkę w bezpieczny tryb, blokując jakąkolwiek aktywność osób trzecich na stronie. Co więcej, powinno chronić przed szkodliwym oprogramowaniem, które rejestruje znaki wprowadzane z klawiatury i przechwytuje zrzuty ekranu.

Niechciany przelew z iPada

Ostatnia historia dotyczy użytkownika, który korzysta z serwisu bankowości online na swoim iPadzie i po krótkim czasie zauważa, że z jego konta została przelana ogromna suma na konto bankowe na Wyspach Kanaryjskich.

Kradzież bankowych danych uwierzytelniających ułatwiają luki w zabezpieczeniach platform mobilnych. Na przykład, firma FireEye wykryła lukę w systemie iOS, która pozwala aplikacji osób trzecich przechwytywać dane wprowadzane za pośrednictwem klawiatury wyświetlanej na ekranie. Powstaje także wiele szkodliwych programów dla systemu operacyjnego Android - na przykład, wykryty przez Kaspersky Lab trojan bankowy Svpeng, który wyświetla fałszywe okno przypominające legalną aplikację bankowości i prosi użytkownika o jego dane finansowe, a następnie wysyła je cyberprzestępcom.

Aby mobilne płatności online były bezpieczne, na smartfonie/tablecie powinna być zainstalowana skuteczna ochrona, która uniemożliwia cyberprzestępcom uzyskanie dostępu do informacji poufnych. Technologia Bezpieczna klawiatura za każdym razem losowo zmienia rozkład symboli na wirtualnej klawiaturze, przez co przechwytywanie danych wprowadzanych dotykiem staje się bezużyteczne. Bezpieczna klawiatura jest zawarta w Kaspersky Fraud Prevention SDK –. zestawie komponentów służących do tworzenia bezpiecznych aplikacji mobilnych.

Najpopularniejsze oprogramowanie antywirusowe w atrakcyjnych cenach Kliknij i sprawdź oferty!

Trefna broń kraju NATO. Rani własnych żołnierzy
Trefna broń kraju NATO. Rani własnych żołnierzy
Tak omijają sankcje. Kupują tony rosyjskiej broni
Tak omijają sankcje. Kupują tony rosyjskiej broni
Zachodnie technologie w rękach Rosjan? Media: to wina Francji
Zachodnie technologie w rękach Rosjan? Media: to wina Francji
Bohater mema zebrał już tysiące dolarów. Fortuna trafi na szczytny cel
Bohater mema zebrał już tysiące dolarów. Fortuna trafi na szczytny cel
Dwa wypadki lotnicze w ciągu 30 minut. Czarna seria Amerykanów
Dwa wypadki lotnicze w ciągu 30 minut. Czarna seria Amerykanów
Fascynujące odkrycie za Saturnem. Chiron też będzie miał pierścienie
Fascynujące odkrycie za Saturnem. Chiron też będzie miał pierścienie
Zestrzelony w Ukrainie. Rosjanie stracili cenną maszynę z załogą
Zestrzelony w Ukrainie. Rosjanie stracili cenną maszynę z załogą
Chiński satelita sfotografowany z orbity. Wkrótce potem zakończył misję
Chiński satelita sfotografowany z orbity. Wkrótce potem zakończył misję
W Indiach zasiano chmury, by pozbyć się smogu. Deszcz ma spaść wkrótce
W Indiach zasiano chmury, by pozbyć się smogu. Deszcz ma spaść wkrótce
Gigantyczny krater odkryty w Chinach. To było potężne uderzenie
Gigantyczny krater odkryty w Chinach. To było potężne uderzenie
"Cenniejsze niż złoto". MON robi duży krok, by je pozyskać
"Cenniejsze niż złoto". MON robi duży krok, by je pozyskać
Unikalny układ planetarny. Takiego jeszcze nie widzieliśmy
Unikalny układ planetarny. Takiego jeszcze nie widzieliśmy