Forsal logo

Oto nowe sposoby hakerów na okradanie klientów banków w sieci

Ten tekst przeczytasz w 2 minuty
13 marca 2014, 05:21
Haker
<h2>1. Mogą podmienić numer konta</h2><p>To zagrożenie czyha na osoby, którym zdarza się otrzymywać numer konta odbiorcy przelewu mejlem. Najczęściej wówczas nie przepisują go cyferka po cyferce, tylko zaznaczają przy użyciu kombinacji klawiszy „control” i „a”, kopiują i wklejają w serwisie transakcyjnym banku przy użyciu klawiszy „control” i „v”. Hakerzy opracowali wirusa, który w tej sytuacji podmienia prawidłowy numer rachunku na inny, należący do cyberprzestępców. Niebezpieczeństwo dotyczy użytkowników sprzętu z systemem Windows. </p>/ShutterStock
Większość klientów banków obsługujących swój rachunek w sieci, a więc za pośrednictwem komputera, tabletu czy smartfona, doskonale zna podstawowe zasady korzystania z serwisu transakcyjnego. Mówią one o tym, aby pod żadnym pozorem nie ujawniać osobom trzecim hasła do konta, logować się tylko na bezpiecznej stronie oznaczonej zamkniętą kłódeczką czy unikać korzystania z otwartych sieci Wifi. Pomysłowość cyberprzestępców nie przestaje jednak zadziwiać. Pojawiają się więc coraz to nowsze zagrożenia a stosowanie opisanych zasad korzystania z konta w sieci nie zawsze wystarczy, by tych niebezpieczeństw uniknąć.

.

1707508-router-symbol-wifi.jpg
2. Nie atakują komputera tylko routerO tym nowym zagrożeniu zrobiło się głośno kilka tygodni temu, kiedy wykryły je służby bezpieczeństwa sieci Orange. Okazało się, że w niebezpieczeństwie są routery, czyli urządzenia, dzięki którym tworzymy domowe sieci Wifi. Hakerzy potrafią przejąć kontrolę nad routerem i podmienić serwery DNS. W rezultacie użytkownik komputera wchodząc na stronę swojego banku może zostać przekierowany na zupełnie inną, kontrolowaną przez przestępców, nawet jeżeli komputer jest chroniony programami antywirusowymi.
1707537-token.jpg
3. Zagrożone także tokenyNa niebezpieczeństwa narażeni są również klienci, niezbyt ostrożnie korzystający z tzw. e-tokenów. Cyberprzestępcy są w stanie przejąć nad nimi kontrolę, gdy włożone są do portu USB komputera. W rezultacie mogą zyskać dostęp do jednorazowych haseł autoryzacyjnych, generowanych przez to urządzenia. Efektem może być przelew środków z konta na obcy rachunek.
1707553-telefon-i-komputer.jpg
4. Hasła SMS zostały skompromitowaneW polskich bankach standardem stała się autoryzacja transakcji za pomocą haseł jednorazowych, wysyłanych na telefon komórkowy klienta. Okazuje się jednak, że i to nie jest bezpieczne. Pojawiły się wirusy instalowane na telefonach, które potrafią przejąć wiadomości tekstowe. Gdy cyberprzestępcom uda się jednocześnie uzyskać dostęp do loginu i hasła serwisu internetowego banku, mogą wykonywać przelewy i autoryzować je bez jakiejkolwiek wiedzy właściciela rachunku.
Copyright
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Źródło: DGP/forsal.pl
Jacek Uryniuk, fot. Wojtek Górski
Jacek Uryniuk
W Dzienniku Gazecie Prawnej publikuje od 2010 roku. Ma kilkunastoletnie doświadczenie dziennikarskie. Wcześniej pisał między innymi w Gazecie Giełdy Parkiet, Pulsie Biznesu, Gazecie Bankowej i miesięczniku Pieniądz. Specjalizuje się w tematyce związanej z inwestowaniem pieniędzy oraz finansami osobistymi. Uhonorowany tytułem Dziennikarza Roku przez Kapitułę VII Kongresu Gospodarki Elektronicznej w 2012 r. Laureat Nagrody Dziennikarskiej Związku Banków Polskich im. Mariana Krzaka w 2013 r. W tym samym roku nominowany do Nagrody im. Eugeniusza Kwiatkowskiego.
Zobacz wszystkie artykuły tego autoraKarta walutowa albo bankructwo. Ile banki zarabiają na naszych wakacjach? »
Zapisz się na newsletter
Zapraszamy na newsletter Forsal.pl zawierający najważniejsze i najciekawsze informacje ze świata gospodarki, finansów i bezpieczeństwa.

Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich

Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj