Hakerzy, tworząc fałszywe strony internetowe uzyskują dostęp do naszych kont bankowych. Co ważne, liczba takich praktyk rośnie z roku na rok.
Aż 60 proc. przedsiębiorstw objętych badaniami zrealizowanymi przez IDG na zlecenie F5 przyznało się do poniesienia strat finansowych w wyniku działalności cyberprzestępców. Jak się okazuje, najpopularniejszą formą ataków jest phishing, którego skuteczność stale rośnie. Hakerzy skupiają się na kontach klientów indywidualnych, tworzą fałszywe strony bankowe i proszą użytkowników o podanie danych logowania.
Poza rosnącym wyrafinowaniem metod cyberprzestępców niepokoić może również zwiększająca się liczba ataków, która według firmy PwC w ciągu roku zwiększyła się aż o 50 proc. Statystyki dotyczące działalności hakerów nie napawają optymizmem i jak szacują analitycy (Euromonitor International, Nielsen Report) straty posiadaczy kart kredytowych w Polsce to aż 11 mln złotych.
Technologia pomaga złodziejom
Jak trafnie zauważa Ireneusz Wiśniewski, Country Manager Poland, F5 Networks: – Technologia pozwala rozwijać się wszystkim – nawet złodziejom. Współczesny oszust potrzebuje tylko laptopa, dostępu do internetu i trochę wiedzy na temat tworzenia maili phishingowych. Większość ludzi byłaby zaskoczona liczbą forów internetowych, na których użytkownicy wymieniają się poradami dotyczącymi oszustw internetowych.
Oszustwa bankowe dokonywane w sieci są dziś realnym zagrożeniem, które kosztuje instytucje finansowe miliardy złotych, co sprawia z kolei, że firmy muszą je zrozumieć, by podjąć z nimi skuteczną walkę. Najprostszym sposobem obrony jest zaś współpraca instytucji finansowych oraz ich klientów, która pozwoli zapobiegać tego typu problemom i wdrażać odpowiednie środki bezpieczeństwa.
Rzecz jasna, technologia ma też i jasne strony, i to dzięki nim stała się dziś sercem bankowej obsługi klienta. To nowoczesne rozwiązania umożliwiają uwierzytelnianie danych klientów, dzięki czemu nie przedstawiciele banków nie muszą spotykać się z nimi twarzą w twarz, by zapewnić odpowiedni poziom obsługi.
Ireneusz Wiśniewski, Country Manager Poland, F5 Networks
Wygoda i bezpieczeństwo
Bankowość internetowa to przede wszystkim wygoda i to zarówno dla klienta, jak i dla instytucji. Niemniej, banki muszą zdawać sobie sprawę, że to właśnie one będą obwiniane przez klientów, jeśli ktoś włamie się na ich konta bankowe. W takiej sytuacji straty dla banków mogą mieć konsekwencje tak finansowe, jak i czysto wizerunkowe.
Kluczem jest znalezienie równowagi pomiędzy bezpieczeństwem, a wygodą. Dlatego należy założyć, że wszystkie urządzenia są zainfekowane. Jeżeli bank podejdzie do bezpieczeństwa od tej strony, wtedy nacisk przesuwa się z bezpieczeństwa urządzenia na bezpieczeństwo danych – radzi Ireneusz Wiśniewski.
Reasumując, banki muszą wypracować zdrowy kompromis między wygodą i szybkością działania, a bezpieczeństwem oraz pamiętać, że ograniczanie spowalniających pracę funkcji bezpieczeństwa, nie jest dobrą strategią. W dzisiejszych czasach, chcąc sprostać wymaganiom klientów i skutecznie uprzykrzyć życie cyberprzestępcom, należy skupić się na zabezpieczeniu danych.
Pamiętaj o prostych zasadach
Co my jako klienci możemy zrobić, by zwiększyć własne bezpieczeństwo w sieci, a tym samym bezpieczeństwo naszych danych i pieniędzy? Przede wszystkim, dobrze zastanówmy się, jakimi informacjami dzielimy się w sieci. O ile bowiem banki mogą dbać o poszczególne zabezpieczenia, o tyle to my musimy zadbać o swoje dane i to, kto potencjalnie może mieć do nich dostęp.
Jak informuje mówi Ireneusz Wiśniewski z F5 Networks: – Szeroko wykorzystując technologię w swoim życiu łatwo zapomnieć o prostych zasadach bezpieczeństwa. Tak łatwe zachowania jak aktualizacja oprogramowania antywirusowego, blokowanie spamu i używanie aktualnych aplikacji może uchronić nas przed oszustwami internetowymi.
Źródło: Lewis PR
Komentarze
5W domu wystarczy nie otwierać żadnych załączników z poczty otrzymanej, otrzymanych plików na pendrive, czy płytkach, nie podpinać obcych urządzeń (np. pendrive, modemów), etc.
Można włączyć pokazywanie wszystkich rozszerzeń (w tym usunąć ukrywanie PIF) oraz zainstalować program odrzucający zmiany w plikach systemowych i rejestrze (w trybie paranoicznym) - tutaj może się sprawdzić prawie każdy antywirus odpowiednio ustawiony.
W razie konieczności można też poprosić o pomoc osobę bardziej doświadczoną w rozpoznawaniu podejrzanych plików.
W firmach zaś można np. założyć odrębne konta pocztowe do komunikacji zewnętrznej i wewnętrznej, i z tej pierwszej nigdy nic nie otwierać/uruchamiać, stosować podpis elektroniczny oraz wymusić go na kontrahentach.
Mimo wszystko, zachowanie powyższych zaleceń będzie trudne, ale nie niemożliwe i znacznie lepsze niż kupowanie nowego firewalla, programu antyspamowego czy antywirusowego.
Czytając takie newsy przypomina mi się raport jednej z komisji rządowych dotyczących bezpieczeństwa w rolnictwie (pewnie urban legend, zasłyszane w radiu, ale oddające koloryt takich raportów). Raport w streszczeniu mówił "na skutek naszych działań liczba wypadków śmiertelnych w ubiegłym roku spadła aż o 33% w porównaniu z rokiem poprzednim". Na pytanie z sali "a ile to jest w liczbach bezwzględnych" padła odpowiedź - dwa lata temu trzech, w ubiegłym zmarło dwóch.