Jak banki dbają o bezpieczeństwo Twoich pieniędzy

Podkopy pod skarbiec czy napady z bronią w ręku dziś na szczęście zdarzają się już chyba tylko w filmach. Nie znaczy to jednak, że ogromne pieniądze przestały kusić rabusiów. Od 10 lat można zaobserwować stały wzrost ataków zarówno na systemy bankowe, jak i na klientów bankowości. Dziś większość transakcji odbywa się przez internet lub mobilnie, naturalne więc, że przestępcy również tam szukają okazji. Stąd rozwój cyberprzestępczości. W tej chwili w Polsce w zasadzie wszystkie banki są zabezpieczone na zadowalającym poziomie. O charakterze tych zabezpieczeń opowiedzieli nam specjaliści z Idea Banku.

– Nie ma doskonałych systemów, ważne, by szybko wykrywać ich słabe punkty i je likwidować. W Idea Banku aplikacje internetowe i mobilne są regularnie poddawane testom bezpieczeństwa, opartym na symulacjach różnorodnych metod obejścia zabezpieczeń stosowanych przez hakerów. Jeśli zostanie odkryta jakaś luka w systemie, jest natychmiast poprawiana – mówi Jacek Skorupka, dyrektor Biura IT Security. – Ważnym elementem systemu zabezpieczeń są też sprawdzone mechanizmy logowania do aplikacji bankowych i autoryzacji transakcji. Dostęp do bankowości można uzyskać po wprowadzeniu złożonego hasła, a tożsamość strony jest potwierdzana poprzez certyfikat SSL. Z kolei każda transakcja (np. przelew) wymaga zatwierdzenia hasłem jednorazowym – jest to tzw. silne uwierzytelnienie (dwuetapowa weryfikacja tożsamości), zgodne z wymaganiami obecnej regulacji PSD – wyjaśnia.

Banki prowadzą też ciągły monitoring cyberprzestępców. Np. w Idea Banku miesięcznie jest blokowanych kilka tysięcy podejrzanych adresów i domen sieciowych. Ataki są ukierunkowane na kradzież środków – liczy się szybki i łatwy zysk. Dlatego coraz częściej hakerzy, zamiast atakować dobrze zabezpieczony bank – wolą skierować swoje działania na nieświadomego klienta.

Zazwyczaj odbywa się to w ten sposób: klient otrzymuje wiadomość, np. e-mail, SMS, która albo kieruje go na fałszywą stronę banku, albo za pośrednictwem załącznika infekuje jego komputer. W przypadku smartfona do zainfekowania dochodzi zazwyczaj po instalacji aplikacji. Zazwyczaj złośliwe aplikacje są umieszczane poza oficjalnymi sklepami, jednak niestety zdarzają się i w nich. Takiezłośliwe oprogramowanie „w locie” podmienia strony bankowe. Fałszywa strona pod dowolnym pretekstemprosi o podanie haseł SMS, a następnie wykorzystuje te dane np. do utworzenia odbiorcy zaufanego, na którego konto przeleje środki, lub do zmiany numeru telefonu, na który przychodzą potwierdzenia. Efektem takich działań jest wyprowadzenie pieniędzy z konta. W przypadku zainfekowania telefonu potwierdzenia SMS mogą być ukrywane przed użytkownikiem i przesyłane do przestępcy, a następnie usuwane.

1. Nigdy nie otwieraj załączników lub odnośników z wiadomości e-mail, których się nie spodziewasz.

2. Nie instaluj na smartfonach i tabletach aplikacji spoza oficjalnych sklepów. W wypadku instalacji z oficjalnego sklepu upewnij się, kto jest wydawcą aplikacji, ile aplikacja ma pobrań oraz jakie ma opinie. Zazwyczaj złośliwe aplikacje będą miały inną nazwę wydawcy i mniej pobrań niż te oryginalne.

3. Dbaj o aktualizacjęoprogramowania antywirusowego oraz systemu operacyjnego.

4. Pamiętaj, że banki nigdy nie żądają podania kodu PIN karty ani innych poufnych danych.

5. Zawsze weryfikuj opis w SMS-ie autoryzującym – upewnij się, co tak naprawdę akceptujesz.

6. Jeśli widzisz na stronie bankuniespodziewane informacje o pracach, powinno to wzbudzić Twoją podejrzliwość – o takich pracach klienci są informowani z wyprzedzeniem.

7. Za każdym razem weryfikuj, czy strona jest zabezpieczona SSL, czy jej adres jest poprawny i czy ma poprawny certyfikat.

8. W razie jakichkolwiek podejrzeń zaloguj się z innego urządzenia i zmień hasło lub od razu skontaktuj się z bankiem w celu zmiany hasła/zablokowania dostępu do bankowości.

9. Sprawdź, czy Twój bank umożliwia włączenie powiadomień o zdarzeniach na koncie, np. dokonanych transakcjach. Wówczas łatwo się zorientujesz, że ktoś niepowołany dostał się do Twojego rachunku.

10.Jeżeli bank oferuje dodatkowe zabezpieczenia (np. aplikacje na komputer do ochrony przed zagrożeniami), warto je zainstalować. Wiele banków, w tymIdea Bank, udostępnia swoim klientom np. zaawansowaną aplikację IBM TrusteerRapport, która zatrzymuje złośliwe oprogramowanie nakierowane na użytkowników bankowości i zapobiega oszustwom finansowym. Działa ona dwutorowo – usuwa malware, jeżeli komputer został nim już zarażony, i zapobiega kolejnym infekcjom podczas korzystania ze stron internetowych i aplikacji. Zatrzymuje też ataki phishingowe mające na celu kradzież danych.