Oto nowe sposoby hakerów na okradanie klientów banków w sieci

13 marca 2014, 05:21

1. Mogą podmienić numer kontaTo zagrożenie czyha na osoby, którym zdarza się otrzymywać numer konta odbiorcy przelewu mejlem. Najczęściej wówczas nie przepisują go cyferka po cyferce, tylko zaznaczają przy użyciu kombinacji klawiszy „control” i „a”, kopiują i wklejają w serwisie transakcyjnym banku przy użyciu klawiszy „control” i „v”. Hakerzy opracowali wirusa, który w tej sytuacji podmienia prawidłowy numer rachunku na inny, należący do cyberprzestępców. Niebezpieczeństwo dotyczy użytkowników sprzętu z systemem Windows. / ShutterStock

Większość klientów banków obsługujących swój rachunek w sieci, a więc za pośrednictwem komputera, tabletu czy smartfona, doskonale zna podstawowe zasady korzystania z serwisu transakcyjnego. Mówią one o tym, aby pod żadnym pozorem nie ujawniać osobom trzecim hasła do konta, logować się tylko na bezpiecznej stronie oznaczonej zamkniętą kłódeczką czy unikać korzystania z otwartych sieci Wifi. Pomysłowość cyberprzestępców nie przestaje jednak zadziwiać. Pojawiają się więc coraz to nowsze zagrożenia a stosowanie opisanych zasad korzystania z konta w sieci nie zawsze wystarczy, by tych niebezpieczeństw uniknąć.

1 2. Nie atakują komputera tylko routerO tym nowym zagrożeniu zrobiło się głośno kilka tygodni temu, kiedy wykryły je służby bezpieczeństwa sieci Orange. Okazało się, że w niebezpieczeństwie są routery, czyli urządzenia, dzięki którym tworzymy domowe sieci Wifi. Hakerzy potrafią przejąć kontrolę nad routerem i podmienić serwery DNS. W rezultacie użytkownik komputera wchodząc na stronę swojego banku może zostać przekierowany na zupełnie inną, kontrolowaną przez przestępców, nawet jeżeli komputer jest chroniony programami antywirusowymi.

2. Nie atakują komputera tylko routerO tym nowym zagrożeniu zrobiło się głośno kilka tygodni temu, kiedy wykryły je służby bezpieczeństwa sieci Orange. Okazało się, że w niebezpieczeństwie są routery, czyli urządzenia, dzięki którym tworzymy domowe sieci Wifi. Hakerzy potrafią przejąć kontrolę nad routerem i podmienić serwery DNS. W rezultacie użytkownik komputera wchodząc na stronę swojego banku może zostać przekierowany na zupełnie inną, kontrolowaną przez przestępców, nawet jeżeli komputer jest chroniony programami antywirusowymi.

ShutterStock

Reklama

2 3. Zagrożone także tokenyNa niebezpieczeństwa narażeni są również klienci, niezbyt ostrożnie korzystający z tzw. e-tokenów. Cyberprzestępcy są w stanie przejąć nad nimi kontrolę, gdy włożone są do portu USB komputera. W rezultacie mogą zyskać dostęp do jednorazowych haseł autoryzacyjnych, generowanych przez to urządzenia. Efektem może być przelew środków z konta na obcy rachunek.

3. Zagrożone także tokenyNa niebezpieczeństwa narażeni są również klienci, niezbyt ostrożnie korzystający z tzw. e-tokenów. Cyberprzestępcy są w stanie przejąć nad nimi kontrolę, gdy włożone są do portu USB komputera. W rezultacie mogą zyskać dostęp do jednorazowych haseł autoryzacyjnych, generowanych przez to urządzenia. Efektem może być przelew środków z konta na obcy rachunek.

ShutterStock

3 4. Hasła SMS zostały skompromitowaneW polskich bankach standardem stała się autoryzacja transakcji za pomocą haseł jednorazowych, wysyłanych na telefon komórkowy klienta. Okazuje się jednak, że i to nie jest bezpieczne. Pojawiły się wirusy instalowane na telefonach, które potrafią przejąć wiadomości tekstowe. Gdy cyberprzestępcom uda się jednocześnie uzyskać dostęp do loginu i hasła serwisu internetowego banku, mogą wykonywać przelewy i autoryzować je bez jakiejkolwiek wiedzy właściciela rachunku.