„Płacę kartą” słychać w Polsce coraz częściej. Według badań opinii publicznej najchętniej korzystamy z płatności zbliżeniowych – robimy to trzy razy częściej niż inni Europejczycy. Kartą płacimy za bilety w transporcie publicznym, u fryzjera, lekarza, w supermarketach, a często nawet sklepach osiedlowych. Wprawdzie wciąż jeszcze istnieją miejsca, gdzie ta forma płatności jest ograniczona, ale widać, że Polacy przyzwyczaili się do wygody, jaką daje płatność bezgotówkowa. Często również korzystamy z banków za pomocą aplikacji mobilnych albo poprzez strony internetowe – to łatwe, szybkie, a dzięki popularności smartfonów również bardzo wygodne.
Niestety, wraz z ułatwieniami i lepszym dostępem, rosną także zagrożenia. Na tym, jak lubimy korzystać z nowych technologii chcą korzystać cyberprzestępcy czy to poprzez wykorzystywanie luk w zabezpieczeniach czy też naszej nieuwagi. Szczególnie ponuro rysuje się ta perspektywa w przypadku właśnie bankowości elektronicznej. Według danych Kaspersky Lab w przypadku oprogramowania bankowego bazującego na systemie Android tylko w 2018 roku liczba ataków wzrosła w porównaniu z rokiem 2017 aż trzykrotnie i wyniosła 1,8 miliona.
W tym roku sytuacja wygląda równie poważnie. Przyjrzyjmy się kilku przykładom, szczególnie że w listopadzie mogliśmy być świadkami kilku wyjątkowo śmiałych akcji cyberprzestępców, którzy upodobali sobie szczególnie banki i ich klientów.
Jak wyglądają takie akcje? Spójrzmy na przykład na Alior Bank, który poinformował niedawno swoich klientów o tym, że pojawiło się nowe złośliwe oprogramowanie na telefony z systemem Android. Takie aplikacje podszywają się szczególnie często pod zupełnie niegroźne oprogramowanie – w przypadku ataku na Alior Bank był to... Flash Player. Tym, co powinno zwracać naszą szczególną uwagę są uprawnienia, do jakich dostępu żąda aplikacja. Często zdarza się, że zezwalamy aplikacjom na dostęp bez wczytywania się, co tak naprawdę może zrobić dany program, a to właśnie nasza nieuwaga i poczucie bezpieczeństwa w sieci zagraża nam najbardziej. Może się bowiem zdarzyć, że aplikacja zażąda na przykład działania w tle albo dostępu do wiadomości SMS czy czegoś, co wygląda z pozoru dość niewinnie. Złośliwe aplikacje potrafią udawać, że są stronami banków – w ten sposób pozyskują login i hasło użytkownika. Mogą także wysyłać kody przez SMS, które potem są wysyłane do przestępców. Dlatego szczególnie ważne jest, by uważnie czytać wszystkie komunikaty i wiadomości tekstowe, jakie pojawiają się w naszych telefonach.
Według CERT Polska od sierpnia zdarza się coraz więcej przestępstw związanych z wyłudzaniem kodów SMS, które są potrzebne do utworzenia odbiorcy zaufanego. Latem ostrzeżenia przed oszustami pojawiły się na stronach Idea Banku i Getin Banku.
Ale nie tylko SMS-y powinny wzbudzić naszą czujność. Takimi sytuacjami są niespodziewane zmiany, które widzimy podczas użytkowania aplikacji mobilnych. Na przykład logujemy się przez aplikację do bankowości internetowej, a aplikacja prosi o hasło. To może oznaczać, że nasze urządzenie mobilne zostało zarażone złośliwym oprogramowaniem.
Warto pamiętać, że również banki wielokrotnie ostrzegają swoich klientów przed różnymi zagrożeniami i sugerują, w jaki sposób możemy się chronić w sieci. Jednym z takich prostych zaleceń jest ręczne wpisywanie adresu do logowania do bankowości internetowej. Dopóki nie mamy pewności, że znajdujemy się na zaufanej stronie serwisu bankowego, nie powinniśmy podawać żadnych danych uwierzytelniających. No i oczywiście znów pojawia się apel o uważne czytanie komunikatów: autoryzujemy hasłem SMS tylko te transakcje, których faktycznie chcieliśmy dokonać.
Do dobrych praktyk, które możemy wprowadzić należy też sprawdzanie numeru konta odbiorcy i kwoty, jaką przelewamy – te informacje pojawiają się w każdym SMS potwierdzającym transakcję, warto zatem być czujnym i sprawdzać, czy na pewno przelew puszczamy w kwocie i do odpowiedniego odbiorcy. Kolejnym istotnym punktem w ochronie naszego bezpieczeństwa przed cyberprzestępczością jest – dość proste – niepodawanie naszych danych, gdy rozmawiamy przez telefon. Nie zgadzajmy się np. na przesyłanie oprogramowania, a jeśli mamy jakiekolwiek wątpliwości, najlepiej po prostu skontaktować się ze swoim bankiem.
Na pytanie, jak zapobiec wyciekom danych w firmach, odpowiedział Krzysztof Białek, który w Orange Polska jest odpowiedzialny za marketing i rozwój produktów wspierających cyberbezpieczeństwo: „Zarówno dla mniejszych jak i dla większych firm, w tym banków, mamy usługę CyberWatch. Oprócz blokowania połączeń z zagrożeniami – zarówno z urządzeń stacjonarnych, jak i mobilnych - dostarcza ona informację, z którego numeru firmowego wystąpiła próba takiego połączenia, wskazane są też nazwy i rodzaje zagrożeń”.
Firmy mogą zresztą skorzystać z narzędzi przygotowanych specjalnie na ich potrzeby. Mniejsze firmy i indywidualni klienci mogą skorzystać również z usługi CyberTarcza, która zablokuje m.in. próby łączenia się z serwisami, które podszywają się pod dane instytucje po to, by wyłudzać poufne dane (czyli stosują phishing). CyberTarcza blokuje też malware, czyli złośliwe oprogramowanie a także uniemożliwia zarządzanie dostępem do treści na urządzeniach, na których jest zainstalowana. Co istotne, nie wymaga instalacji na smartfonie, gdyż wszystkie operacje wykonywane są na poziomie sieci.
Dbałość o bezpieczeństwo w sieci to absolutna konieczność – nie trzeba tego powtarzać szczególnie firmom. Dla nich przerwy w działalności biznesowej wywołane cyberatakami to – jak wynika z Barometru Ryzyk Allianz 2019 – największe współcześnie zagrożenie w sieci. Tylko w 2018 roku działania cyberprzestępców kosztowały firmy na całym świecie aż 550 mld euro rocznie.