Jak ograniczyć przejęcia kont bankowych przez oszustów internetowych?

Konta bankowe z dostępem poprzez systemy bankowości elektronicznej stały się celem ataków hakerów. Głównym ich zamysłem jest pozyskanie danych dostępowych (login, hasło) do konta bankowego klienta banku, a w etapie końcowym dokonanie przelewu na konto przestępcy internetowego.

Hakerzy stosują coraz bardziej wyrafinowane formy ataków. Często spotykaną próbą przejęcia konta bankowego jest wysłanie fałszywych wiadomości pocztowych z nieprawdziwego adresu mailowego udającego adres mailowy banku (tzw phishing) z prośbą o zalogowanie się do systemu bankowości elektronicznej poprzez umieszczony w tej wiadomości link do adresu takiego systemu.

Nieświadomy użytkownik, wykorzystując spreparowany w wiadomości link zostaje przekierowany do strony, która naśladuje (udaje) prawdziwą stronę banku. Zalogowanie się użytkownika do takiego systemu  to nic innego jak podaniem oszustom danych, które mogą wykorzystać do nieuprawnionego pobrania środków z prawdziwego systemu bankowego.

Przykład:
http://prnews.pl/hydepark/atak-phishingowy-na-klientow-ing-banku-slaskiego-3323425.html
http://www.pkobp.pl/aktualnosci/ogolnokrajowe/falszywe-komunikaty-nie-otwieraj-zalacznikow/

Inną bardziej wyrafinowaną próbą ataku jest instalacja złośliwego oprogramowania na komputerach użytkowników banku, którego celem jest podmiana numeru konta bankowego w schowku komputera czyli użytkownik stosując operację „kopiuj i wklej” dla numeru konta bankowego  może dokonać przelew na konto bankowe oszusta internetowego.

Przykład:
http://www.cert.pl/news/8999

Sposobem na ograniczenie ilości włamań na konta bankowe klientów banku jest stosowanie odpowiednich zabezpieczeń przez bank.

Wykorzystywane są różnego rodzaju rozwiązania, które poprzez zabezpieczenie przeglądarki internetowej, wzmocnione metody uwierzytelniania oraz analizę ryzyka transakcji mogą w większości zatrzymać działania hakerów we wstępnej fazie ataku.
Rozwiązanie, które  kompleksowo realizuje działania antyfraudowe to Total Fraud Protection firmy Easy Solution, które na każdym etapie cyklu ataku może podejmować działania zmierzające do unieszkodliwienia ataku i ochrony konta klienta banku.

Więcej : http://www.esourcing.pl/pl/systemy-dla-bankowosci/bezpieczenstwo.html

Jeśli interesuję cię zabezpieczenie infrastruktury IT przed cyberatakami. Napisz do nas:

Zgadzam się z polityką prywatności

Z kim współpracujemy

Partnerzy