Siedem zasad bezpiecznego korzystania z bankowości elektronicznej - warto je znać

Firma Doctor Web przeprowadziła badania, z których wynika, że od jesieni 2012 roku miało miejsce prawie 8300 ataków na komputery klientów polskich banków z wykorzystaniem szkodliwego oprogramowania typu Zeus p2p (Trojan.PWS.Panda). Rosyjski producent programów antywirusowych, wspólnie z ING Bankiem Śląskim, przygotował siedem zasad bezpiecznego korzystania z bankowości elektronicznej.

Zeus p2p to szkodliwe oprogramowanie typu trojan. Za jego pomocą cyberprzestępcy przejmują kontrolę nad komputerem użytkownika usługi e-banku. Po zainfekowaniu systemu, są w stanie wykraść wiele poufnych danych, w tym loginy i hasła do kont bankowych czy wrażliwe informacje zapisane w naszej poczcie e-mail i komunikatorach. Dodatkowo hakerzy wykorzystują przy tym elementy socjotechniki.

W przypadku trojana Zeus p2p, poprzez fałszywe komunikaty zamieszczane na stronach przypominających serwisy bankowości internetowej, nakłaniają nieświadomego klienta do dokonania tzw. przelewu testowego. Na ekranie wyświetla się fałszywy formularz przelewu. Po zakończeniu procesu autoryzacji, środki zostają zdjęte z rachunku klienta i trafiają do cyberprzestępców.

„Zeus p2p jest zagrożeniem obecnym w Polsce już od 2011 roku, kiedy to odnotowano pierwsze przypadki ataków wykorzystujących to złośliwe oprogramowanie. Jest to jeden z najpopularniejszych i najgroźniejszych wirusów pod względem szkód, jakie może wywołać dla osób korzystających z bankowości elektronicznej. Obecnie trwa wyścig pomiędzy cyberprzestępcami a producentami oprogramowania zapewniającego ochronę przed atakami w sieci. Niewiedza użytkowników komputerów stanowi atut, z którego chętnie korzystają hakerzy, dlatego chcemy ponownie zwrócić uwagę na ten problem.” – mówi Boris Sharov, CEO z firmy Doctor Web.

Z danych Laboratorium Doctor Web wynika, że polscy użytkownicy bankowości elektronicznej znacznie częściej padają ofiarami Zeusa niż np. mieszkańcy Francji, Wielkiej Brytanii czy Austrii, rzadziej natomiast niż klienci banków niemieckich, czy przede wszystkim – amerykańskich. Nie we wszystkich krajach jednak Zeus p2p jest najpopularniejszym wirusem bankowym. W Rosji największe zagrożenie stanowi na przykład Trojan.Carberp.

Jak zatem bronić się przed atakami z sieci, by zminimalizować ryzyko zostania ofiarą podczas korzystania ze strony banku?

Wystarczy pamiętać o kilku podstawowych zasadach ostrożności:

1. Logując się na stronę banku, używaj tylko znanych, bezpiecznych komputerów. Nigdy nie korzystaj w tym celu z ogólnodostępnych komputerów w miejscach publicznych, np. w kawiarence internetowej czy na uczelni.
2. Wchodząc na stronę banku, upewnij się, czy nie zostałeś przekierowany na inną, uderzająco do niej podobną stronę. W tym celu zwróć uwagę, czy transmitowane dane są szyfrowane, tzn. czy adres witryny, widoczny w górnej części przeglądarki, rozpoczyna się od „https: //” i czy w prawej dolnej części ekranu wyświetla się symbol zamkniętej kłódki.
3. Pamiętaj, że żaden bank nigdy nie kieruje do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację drogą mailową czy telefoniczną.
4. Nigdy nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia. Otwarcie takiego załącznika, będącego np. rzekomą fakturą do transakcji, skutkuje często zainfekowaniem komputera złośliwym oprogramowaniem.
5. Komputer lub telefon komórkowy, z którego logujesz się do banku, powinien mieć zainstalowany program antywirusowy, który musi być na bieżąco aktualizowany. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.
6. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony swojego banku. Wyszukane w nich linki mogą prowadzić do fałszywych lub zawierających wirusy stron.
7. Po zalogowaniu się na stronę banku nie odchodź od komputera, a na koniec zawsze pamiętaj o wylogowaniu się z systemu.

ING Bank Śląski, dbając o podnoszenie świadomości klientów, zaleca przegląd historii operacji w celu ujawnienia transakcji, których klienci nie wykonywali.
„Należy zwracać szczególną uwagę na transakcje dokonane kartą debetową lub kredytową. Jeśli wykryjemy niezgodność, należy niezwłocznie zgłosić ten fakt do swojego banku. Jako bank dokładamy wszelkich starań, aby zapewnić naszym klientom jak najwyższy poziom bezpieczeństwa. Zachęcamy osoby korzystające z bankowości elektronicznej do wzmożonej czujności. Po połączeniu sił jesteśmy w stanie ograniczać skutki ataków.” – dodaje ekspert Paweł Olszar z Departamentu Przeciwdziałania Oszustwom z ING Bank Śląski.

Badanie przeprowadzone przez firmę Doctor Web obejmuje okres od 1 października 2012 roku do 13 lutego 2013 roku. W tym czasie odnotowano 8283 ataków z wykorzystaniem wirusa Zeus p2p Trojan.PWS.Panda na klientów 8 polskich banków. Laboratorium Doctor Web przechwyciło sieć zainfekowanych komputerów (botnet). Dzięki temu poufne dane użytkowników nie trafiły na serwery przestępców.

Źródło: Doctor Web, ING Bank Śląski, inf. prasowa, featuretechs (foto)