Szukają dziury tak długo, aż ją w końcu znajdą

Klienci banków są coraz bardziej świadomi zagrożeń, ale hakerzy nie dają za wygraną.

Publikacja: 02.12.2015 21:00

Szukają dziury tak długo, aż ją w końcu znajdą

Foto: sxc.hu

Hakerzy codziennie próbują zainfekować komputery, by zainstalować na nich oprogramowanie pozwalające na kradzież pieniędzy. Wiele tych prób jest udanych.

Jak wynika z danych Kaspersky Lab, tylko w trzecim kwartale 2015 r. zarejestrowano ponad 5,6 mln takich prób na świecie. W 2014 r. hakerzy ukradli w ten sposób w Europie 13 mld dolarów, a na świecie prawie 400 mld. Eksperci szacują, że dane za ten rok będą trzykrotnie wyższe.

Kiedy ataki hakerów są skuteczne? – Wszystko zależy od metody, jaką wybrali cyberprzestępcy. Na ogół wykorzystują oni brak świadomości zagrożeń ze strony klientów – uważa Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Jedną z najbardziej popularnych metod hakerów jest phishing, a więc podszywanie się pod bank lub inną instytucję i nakłonienie odbiorcy do podania loginu oraz hasła do konta (czasami także kodów jednorazowych i innych danych osobistych).

– Ofiara ataku sądzi, że dostała wiadomość od banku, i udziela tych informacji – przyznaje Maciej Ziarek.

Ekspert od spraw bezpieczeństwa IT w banku Pekao tłumaczy, że cyberprzestępcy wyłudzają dane, wysyłając fałszywe e-maile z prośbą o uaktualnienie danych pod linkiem na fałszywej stronie banku. – Nawet nie klikając w przesłanego linka, klient łatwo może zobaczyć, czy nie pochodzi on z serwerów zagranicznych, np. rosyjskich czy chińskich. Wystarczy go przeczytać – tłumaczy specjalista. Jak dodaje, zdarza się, że pracownik firmy nie potrafi otworzyć załącznika do e-maila, więc przesyła go dalej do kolegów i w ten sposób infekuje kolejne komputery.

Inną metodą pozyskiwania danych jest wysyłanie w e-mailach tzw. koni trojańskich jako rzekomych przesyłek od różnych firm (banki, operatorzy komórkowi, Poczta Polska).

– Taki e-mail zawiera niby ważny załącznik, a tak naprawdę jest to oprogramowanie wirusowe, które infekuje komputer i może przejąć nad nim władzę – tłumaczy bankowiec. Radzi, by dobrze sprawdzić, w jakim pliku zapisany jest załącznik. Jeśli jest to np. rozszerzenie exe, nie jest to dokument, lecz program inicjujący. Bywa też, że hakerskie programy są wysyłane w plikach wordowskich.

Specjalne programy mogą też podmieniać numery kont w momencie dokonywania przelewu przez klienta lub przechwytywać znaki wprowadzane z klawiatury, w tym także loginy i hasła. Jeszcze inną metodą pozyskiwania danych przez hakerów jest wykorzystywanie socjotechniki. Przestępcy potrafią powiadomić firmę e-mailowo czy listownie, że jej kontrahent zmienił numer konta. – Sami też dzwonią, by to potwierdzić, a przedstawiciele firmy tego nie sprawdzają. Potem dochodzi do takich sytuacji jak przed laty w metrze warszawskim; zamiast na konto firmy sprzątającej gotówka trafiła do przestępców – tłumaczy ekspert z Pekao.

Jak mówi Maciej Ziarek z Kaspersky Lab Polska, pocieszające jest to, że z roku na rok świadomość użytkowników odnośnie do cyberzagrożeń się zwiększa. Duży wpływ mają na to także banki, które coraz skuteczniej informują o nowych zagrożeniach wymierzonych w klientów. Specjalista od bankowych zabezpieczeń dodaje, że na pewno liczba hakerskich ataków nie będzie maleć. Jeśli klienci będą coraz lepiej zabezpieczać swoje komputery, cyberprzestępcy będą uderzać tam, gdzie zabezpieczenia będą słabsze.

Hakerzy codziennie próbują zainfekować komputery, by zainstalować na nich oprogramowanie pozwalające na kradzież pieniędzy. Wiele tych prób jest udanych.

Jak wynika z danych Kaspersky Lab, tylko w trzecim kwartale 2015 r. zarejestrowano ponad 5,6 mln takich prób na świecie. W 2014 r. hakerzy ukradli w ten sposób w Europie 13 mld dolarów, a na świecie prawie 400 mld. Eksperci szacują, że dane za ten rok będą trzykrotnie wyższe.

Pozostało 87% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Planowanie Wydatków
Wakacje kredytowe ruszyć mają od czerwca
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Planowanie Wydatków
Jakie zasady „mieszkania na start”? Jest projekt ustawy nowego kredytu
Planowanie Wydatków
"Mieszkanie na start" zastąpi "bezpieczny kredyt 2%": kto się załapie, a kto nie
Planowanie Wydatków
Koniec przyjmowania wniosków o „kredyt 2 proc.”. Rząd zapowiada zmiany
Planowanie Wydatków
Zyski banków rosną, ale premier Tusk zapowiedział wakacje kredytowe