E-banking czyli jak nie dać się okraść w sieci

Nie jest tajemnicą, że w bankowości elektronicznej na użytkownika i bank czyha wiele niebezpieczeństw. Częstą praktyką Internetowych włamywaczy jest przechwytywanie  niezabezpieczonych transakcji bankowych w których zawarte są dane personalne (nazwisko, czy numer i datę ważności karty kredytowej) i realizowanie za ich pomocą nielegalnych transakcji. Na szczęście razem z ilością tego typu e-przestępstw rośnie poziom jakości zabezpieczeń.

Czynnik ludzki zawodny

Niestety największym zagrożeniem w bankach internetowych są sami klienci, którzy nie przestrzegają podstawowych zasad bezpieczeństwa lub po prostu są nieuważni. Nawet najskuteczniejsze zabezpieczenia nie mają szans z naiwnością klientów, którzy dają złapać się np. na tzw. phishing czyli fałszywe strony bankowe na których nieświadomi klienci dokonują operacji finansowych albo na mailing polegający na wyciąganiu od klientów banku danych osobowych i haseł pod rzekomymi zmianami w ustawieniu internetowego konta. W takiej sytuacji wyczyszczenie konta przez sieć za pomocą nielegalnie zdobytych danych  to dla d e-włamywacza bułka z masłem. Problemem jest także zapamiętywanie przez użytkowników kodów i haseł dostępu na dysku komputera.

A haker tylko czeka

I tu pole do popisu mają hakerzy, którzy włamując się na komputer bez trudu wykorzystują nielegalnie zdobytą „tożsamość” do kradzieży pieniędzy. Często bywa, że hasło dostępu do konta, poczty czy komputera jest takie samo, więc przy okazji prywatna korespondencja może wpaść w niepowołane ręce. Inną wadą e-bankowości elektronicznej jest  bezduszność komputera, który zrealizuje każdą, nawet najbardziej bzdurną transakcję. Mówiąc żartem, ktoś może przelać na konto Zakładu Oczyszczania Miasta 10 tys. zł zamiast 10 zł. za wywóz domowych śmieci. O ile taką transakcję da się cofnąć, a pieniądze odzyskać, o tyle gotówka ukradziona przez e-włamywacza jest spisana na straty.

Zabezpieczenia użytkownika przed nieuprawnionym dostępem do konta

Wszystkie banki internetowe stosują protokół SSL służący do szyfrowania każdej transmisji między przeglądarką klienta a serwerem bankowym. Dzięki temu Internetowi włamywacze nie mogą odczytać danych podczas ich przesyłania przez sieć komputerową.

Kolejnym zabezpieczeniem jest hasło i identyfikator. Jedyny warunek jest taki, że za tajność hasła odpowiada klient. Jeśli więc haker wykradnie hasło i zrobi przelew, użytkownik nie może liczyć na to, ze bank w ramach reklamacji zwróci część skradzionej gotówki. Bezpieczną ochronę konta internetowego mogą zapewnić również: tokeny generujące jednorazowe hasła. Zaletami takiego rozwiązania są unikalność hasła oraz jego krótka ważność (kilka minut).

Podobnym rozwiązaniem są wysyłane przez banki listy jednorazowych kodów bez których nie można zlecić np. wykonania przelewu. Są banki, które stosują dodatkowe zabezpieczenia np. podpis elektroniczny gwarantujące połączenie z bankiem, a nie z kimś, kto pod bank się podszywa.

Triki cyberwłamywaczy

Instalowanie na komputerach programów szpiegowskich w celu zdobycia loginu, hasła i kodów dostępu, danych kart kredytowych.

Przysyłanie na skrzynkę pocztową e-maili z prośbą o podanie lub potwierdzenie nazwy użytkownika, numerów kart, często z prośbą o wejście w fałszywy link i zalogowanie się na fałszywej stronie internetowej banku

Dzwonienie do klienta z fałszywą wiadomością z działu technicznego i prośbą o wejście na nową, uaktualnioną, a w rzeczywistości fałszywą stronę banku.

Tworzenie w Internecie fałszywych e-sklepów z bardzo atrakcyjnymi cenami w celu zebrania danych z kart

Jak samemu bronić się przed cyber-włamywaczami

Po każdorazowej wizycie w e-banku należy się wylogować się.

Zainwestować w oprogramowanie ochronne np. antyszpiegowskie, firewall.

Nie podawać przez Internet, maila, telefon, sms numerów kart bankowych, haseł lub kodów PIN.

Nie instalować programów z podejrzanych źródeł w Internecie, mieć zawsze włączoną aktualną wersję programu tupu firewall oraz anty-szpiegowskiego.

Korzystać tylko ze sprawdzonych e –sklepów.