W reakcji na największy ujawniony dotąd w Polsce atak hakerów na klientów systemów zapewniających klientom dostęp do bankowości mobilnej Marcin Spychała z IBM X-Force wyjaśnia, w jaki sposób klienci mogą uchronić się przed zagrożeniami podczas korzystania z bankowości internetowej.
Ekspert przekonuje, że kluczowym dla przeprowadzania bezpiecznej bankowej transakcji w systemie internetowym jest poprawne korzystanie z dwuskładnikowego uwierzytelnianie zleceń klienta. Dedykowane aplikacje mobilne banków także zapewniają wyższy poziom bezpieczeństwa, nie są bowiem podatne na najpopularniejszy obecnie malware działający w oparciu o przeglądarki www biurkowych komputerów. Firmy oraz organizacje powinny natomiast wyznaczyć dedykowany komputer, który służy wyłącznie do dokonywanie przelewów internetowych.
- Banki stosują zwykle właściwe zabezpieczenia, najsłabszym ogniwem jest jednak użytkownik. Każde zabezpieczenie można obejść metodami socjotechnicznymi. Dlatego użytkownicy nie powinni ignorować poprawnej ścieżki korzystania z tego typu zabezpieczeń - należy np. uważnie analizować treść i format wiadomości SMS wysyłanej przez bank - mówi Marcin Spychała.
Według eksperta szansa na jednoczesne zainfekowanie złośliwym oprogramowaniem wielu urządzeń należących do tego samego użytkownika jest minimalna. Stąd uwierzytelnianie transakcji przeprowadzanej na komputerze kodem wiadomość SMS odbieranej na telefonie komórkowym lub tokenem albo kartą zdrapką znacznie podnosi bezpieczeństwo użytkownika.
przekonuje ekspert IBM.
Jednym ze sposobów na zainfekowanie komputera użytkownika złośliwym oprogramowaniem, które może być potem wykorzystane do przechwytywania transakcji bankowych, jest ukrycie malware w plikach budzących duże zainteresowanie użytkowników.
- Internauci w poszukiwaniu dróg dostępu do niedostępnych lub kodowanych treści, trafiają na portale i witryny wymiany plików pochodzących z niewiadomego źródła. Takie miejsca są rajem dla cyberprzestępców, którzy mogą ukryć malware w takich właśnie plikach - wyjaśnia ekspert.
