Niejeden aktywny użytkownik Facebooka na pewno nieraz już dostał powiadomienie o tym, że jego znajomy zaprasza go do obejrzenia jakiegoś zdjęcia czy filmu. Często aby wyświetlić zdjęcie, należy zgodzić się na uruchomienie aplikacji, która kieruje użytkownika na stronę do złudzenia przypominającą Facebooka. Tam trzeba się ponownie zalogować do portalu. Tyle że to fałszywa strona. W ten sposób obce osoby uzyskują dostęp do profilu niczego niespodziewających się użytkowników.

Nie wiadomo, ile osób dało się złapać w tak zastawioną pułapkę. Domyślać się można, że sporo, bo tego typu zaproszeń jest coraz więcej. Dziś konsekwencje oddania władzy nad swoim profilem w Facebooku nie są poważne: znajomi użytkownika mogą dostać kilka niechcianych e-maili. Wkrótce szkody da się wyliczyć co do złotówki, bo banki coraz częściej mówią o integracji konta bankowego z profilem w mediach społecznościowych. Umożliwia to wykonywanie niewielkich przelewów znajomym, których mamy w gronie przyjaciół na portalu, bez konieczności podawania za każdym razem numeru konta.

Pierwszym bankiem w Polsce, który umożliwia przelewy przez Facebooka, jest Alior Sync. Stworzył specjalną aplikację, z której można korzystać w serwisie społecznościowym. Wkrótce podobne rozwiązanie ma udostępnić powstający nowy mBank.

Przedstawiciele tych instytucji zapewniają, że integracja jest bezpieczna, gdyż oznacza jedynie podpięcie numeru konta użytkownika do profilu w portalu. A informację o numerze rachunku można zdobyć na wiele innych sposobów i dostęp do niej nie stwarza żadnego zagrożenia.

Julian Krzyżanowski, rzecznik Alior Banku, zapewnia, że do tej pory nie odnotowano żadnego przypadku nieautoryzowanej transakcji, której dokonano by za pomocą udostępnionej przez Synca funkcji. Alior nie podaje na razie, ilu klientów wykonuje w ten sposób przelewy. Miesiąc temu podał natomiast, że Sync ma 40 tys. użytkowników.

Krzyżanowski zapewnia, że kradzież nie jest możliwa. – Wbrew potocznej nazwie przelewy „na Facebooku” są realizowane w systemie bankowym. Faktycznie są to więc transakcje bankowe, gdzie odbiorcą jest po prostu znajomy z Facebooka – twierdzi przedstawiciel Alior Banku.

Ekspertów od bezpieczeństwa w sieci to nie przekonuje. Ich zdaniem powiązanie konta bankowego z profilem w portalach społecznościowych stworzy ogromne pole do popisu dla cyberoszustów. – Gdy przestępca zdobędzie pełny dostęp do profilu na portalu, będzie mógł wykonać przelew bez wiedzy właściciela konta. Pieniędzy nie będzie już chronił skomplikowany system zabezpieczeń stosowany w aplikacjach transakcyjnych banków – uważa Mateusz Sell z firmy informatycznej FileMedic.

Wtóruje mu Janusz Nawrat, szef jednostki dbającej o bezpieczeństwo informatyczne w Raiffeisen Banku. Jego zdaniem systemy transakcyjne banków mają wiele zabezpieczeń, których nie posiadają serwisy społecznościowe. Rzecz dotyczy choćby o wiele silniejszych mechanizmów uwierzytelnień użytkowników czy zabezpieczeń przed możliwością ich przejęcia przez internetowych oszustów oraz wirusy. – W serwisach społecznościowych takich funkcji nie ma, bo nie są tam potrzebne, do czego innego zostały one stworzone – uważa Nawrat.