Cyberprzemyślni przestępcy nieustannie wymyślają coraz bardziej wyrafinowane sposoby na pozyskanie danych internautów i wykorzystanie ich do własnych nielegalnych celów. Jednym z najpoważniejszych zagrożeń ukierunkowanych na użytkowników bankowości elektronicznej są ataki typu Man-in-the-Browser (MinB) oraz złośliwe aplikacje mobilne. Takie ataki rozpoczynają się od zainfekowaniu komputera lub smartfonu złośliwym oprogramowaniem, często pochodzącym z wiadomości typu spam lub SMS. W wyniku jego instalacji, cyberprzestępcy przejmują kontrolę nad urządzeniem użytkownika i mogą dowolnie modyfikować treści, które widzi on w przeglądarce.
Jak działają ataki typu Man-in-the-Browser (MinB)?
Jednym z aktualnie występujących scenariuszy ataków typu Man-in-the-Browser polega na wyświetleniu fałszywego komunikatu o wydłużonym czasie logowania do bankowości internetowej, tuż po tym, gdy użytkownik wpisze swój login i hasło. W tym samym momencie, przestępcy logują się na konto tej osoby i np. ustawiają przelew jednorazowy lub zmieniają konto zaufanego odbiorcy na swoje. Ofiara otrzymuje SMS z potwierdzeniem tej transakcji, jednak bardzo często go nie czyta, a jedynie przepisuje kod z wiadomości, pozwalając w ten sposób przestępcom na kradzież środków.
Sprawdź, jak chronić swoje finanse przed tego typu zagrożeniami
Tego typu ataki są bardzo trudne do wykrycia, ponieważ złośliwe oprogramowanie ukrywa się przed użytkownikiem i działa w sposób niezauważalny. Cyberprzestępcy mogą nie tylko modyfikować treści widoczne w przeglądarce, ale także przechwytywać dane logowania, a następnie wykorzystywać je do dokonywania nielegalnych transakcji.
Zagrożenia ze strony złośliwych aplikacji mobilnych
Rosnąca popularność bankowości mobilnej sprawiła, że cyberprzestępcy zaczęli intensywnie atakować również urządzenia przenośne. Złośliwe aplikacje mobilne mogą podszyć się pod autentyczne aplikacje bankowe i wyłudzać dane logowania, a nawet podejmować próby dokonywania transakcji finansowych bez wiedzy użytkownika.
Tego typu ataki są szczególnie niebezpieczne, ponieważ smartfony przechowują wiele wrażliwych informacji, a użytkownicy często mają tendencję do traktowania ich jako bezpiecznych urządzeń. Cyberprzestępcy mogą wykorzystywać luki w zabezpieczeniach systemów operacyjnych lub pozyskiwać dane logowania poprzez podszywanie się pod legalne aplikacje.
Ochrona przed atakami na bankowość elektroniczną
Aby chronić użytkowników bankowości elektronicznej przed tego typu zagrożeniami, eksperci z Państwowego Instytutu Badawczego NASK opracowali innowacyjny system BotSense. Jest on wdrażany w ramach infrastruktury internetowej banków i monitoruje aktywność złośliwego oprogramowania ukierunkowanego na klientów e-bankowości.
System BotSense jest w stanie wykryć próby przejęcia kont i nieautoryzowanych transakcji finansowych związanych z działaniem malware’u na komputerach klientów banku. Następnie powiadamia on instytucję finansową o możliwej próbie oszustwa, umożliwiając tym samym szybką reakcję i ochronę środków użytkowników.
Dowiedz się więcej o systemie BotSense i sposobach ochrony przed atakami na bankowość elektroniczną
Warto podkreślić, że wdrożenie BotSense w infrastrukturze banku jest nieinwazyjne i bardzo szybkie – zwykle trwa zaledwie kilka godzin. Co więcej, system ten stale się rozwija, a jego najnowsza wersja została wyposażona w funkcjonalność Trojan Checker, która umożliwia bankowi weryfikację, czy na komputerze klienta nie jest zainstalowane złośliwe oprogramowanie ukierunkowane na inne instytucje finansowe.
Mobilne zabezpieczenia bankowości
Rosnąca popularność urządzeń mobilnych sprawiła, że specjaliści z NASK stworzyli również System Mobilny BotSense, którego głównym zadaniem jest ochrona użytkowników bankowości mobilnej przed zagrożeniami ukierunkowanymi na smartfony. System ten potrafi m.in. zweryfikować integralność urządzenia oraz aplikacji, ich źródło instalacji i uprawnienia, a także sprawdzić, czy na telefonie nie jest zainstalowane złośliwe oprogramowanie.
Dowiedz się, jak skutecznie chronić swoje finanse przed oszustwami bankowymi
Warto również wspomnieć, że NASK oferuje zestaw darmowych narzędzi dla ochrony użytkowników Internetu pod nazwą SpySense. Jest to zestaw rozszerzeń do popularnych przeglądarek internetowych, oferujących możliwość wykrywania stron phishingowych, fałszywych witryn pośredników płatności, sklepów czy banków, wyłudzających dane osobowe. Narzędzie to daje także możliwość zgłaszania podejrzanych witryn do NASK.
Rola świadomości użytkowników w zapobieganiu oszustwom
Chociaż systemy takie jak BotSense i SpySense odgrywają kluczową rolę w ochronie użytkowników bankowości elektronicznej, ważna jest również świadomość samych internautów. Oszuści często wykorzystują techniki manipulacyjne, takie jak tworzenie fałszywego poczucia pilności lub podszywanie się pod wiarygodne firmy, aby nakłonić ofiary do ujawnienia poufnych informacji.
Dlatego też, niezwykle istotne jest, aby użytkownicy byli wyczuleni na nietypowe prośby o natychmiastowe działanie, ogólne powitania zamiast spersonalizowanych, a także niedopasowane domeny poczty e-mail. Ponadto, przed otwarciem jakichkolwiek linków lub załączników w wiadomościach, należy zawsze dokładnie sprawdzić ich autentyczność.
Tylko poprzez stałe podnoszenie świadomości na temat zagrożeń i stosowanie dobrych praktyk bezpieczeństwa, użytkownicy bankowości elektronicznej mogą skutecznie chronić swoje finanse przed coraz bardziej wyrafinowanymi atakami cyberprzestępców.
Dowiedz się więcej na temat sposobów zapobiegania oszustwom bankowym