27 września 2012

Systemy e-płatności: jak nie wpaść w sidła cyberprzestępców

Transakcje finansowe stały się integralną częścią dzisiejszego środowiska internetowego, podobnie jak pobieranie plików i komunikacja za pośrednictwem portali społecznościowych. Oczywistym jest, że wzrost popularności systemów e-płatności przyciąga coraz więcej oszukańczej aktywności. Z kolei użytkownicy są coraz bardziej zaniepokojeni bezpieczeństwem swoich danych. Kaspersky Lab przedstawia krótki poradnik dotyczący zagrożeń związanych z bankowością i zakupami w internecie.


Czego cyberprzestępcy szukają na Twoim komputerze?
Głównym celem oszusta jest kradzież wszystkich danych niezbędnych do podszycia się pod właściciela konta elektronicznego. Jeżeli mu się powiedzie, oszust uzyska niemal nieograniczony dostęp do takiego konta i będzie mógł dowolnie wykorzystywać pieniądze ofiary. Cyberprzestępcy są szczególnie zainteresowani numerami kart kredytowych. Aby je ukraść, próbują nakłonić użytkownika do odwiedzenia fałszywej strony internetowej i zalogowania się do niej. Zwykle, aby uzyskać dostęp do konta w systemie e-płatności, należy podać nazwę użytkownika oraz hasło. Przestępcy mogą uzyskać te informacje, przechwytując dane przesyłane za pośrednictwem niezabezpieczonego protokołu lub otwartej sieci Wi-Fi.

Techniki przechwytywania danych
Czasami przestępcy działają bardziej otwarcie i bezpośrednio. Na przykład wysyłają e-maile w imieniu banku lub systemu płatności elektronicznych, prosząc użytkownika o podanie swoich danych lub odwiedzenie „oficjalnej” strony pod określonym pretekstem. Dlatego po otrzymaniu takiego e-maila należy przyjrzeć się dokładnie adresowi nadawcy oraz odsyłaczowi. Należy również pamiętać, że banki i inne instytucje finansowe nigdy nie wysyłają podobnych e-maili. W razie jakichkolwiek wątpliwości, lepiej poświęcić kilka minut i zadzwonić do banku niż kliknąć odsyłacz. Oszuści często wykorzystują luki w przeglądarce w celu wykonania szkodliwego skryptu, który infekuje komputer potencjalnej ofiary trojanem. Po zainstalowaniu szkodliwy program zaczyna gromadzić informacje użytkownika dotyczące jego konta i może podmieniać adresy odwiedzanych stron, a nawet modyfikować treść transakcji bankowych. Trojany potrafią także wykonywać zrzuty zawartości ekranu lub przechwytywać znaki wprowadzane z klawiatury. Metody te są stosunkowo prymitywne, stanowią jednak dość skuteczne sposoby kradzieży loginów i haseł. Wszystkie te manipulacje są wykonywane potajemnie – w większości przypadków użytkownicy nie zauważają nawet, że ich osobiste dane zostały skradzione, dopóki nie odkryją nieautoryzowanych wypłat ze swojego konta.

Ochrona przed oszustwami: perspektywa banku
Banki i inne instytucje finansowe są w równym stopniu zainteresowane tym, aby wymienione wcześniej informacje pozostały poufne, dlatego stosują własne metody ochrony przed intruzami. Na przykład, podwójne uwierzytelnienie oznacza, że klient posiada dwa hasła: pierwsze jest wykorzystywane do logowania się i sprawdzania salda, drugie – do dokonywania płatności i innych transakcji. Istnieje również system jednorazowych haseł dynamicznych, które bank wysyła do telefonów komórkowych użytkowników. Aby zapewnić klientom dodatkową ochronę, bank może zaoferować im listę jednorazowych haseł lub token, który generuje hasła na żądanie. Ponadto, niektóre organizacje oferują programy klienckie służące do wykonywania operacji bankowych online. Odpowiedzialne banki i sklepy detaliczne online wykorzystują także bezpieczne połączenie SSL, które zmniejsza ryzyko kradzieży danych.

Jednak ani bezpieczne połączenie, ani podwójne uwierzytelnienie nie stanowi całkowitego zabezpieczenia przed kradzieżą. Poza tym, nie zawsze rozsądnie jest polegać na banku czy na sklepie online. Lepiej wziąć sprawy we własne ręce i zainstalować specjalne oprogramowanie, które może zmniejszyć ryzyko wycieku danych do minimum. Tradycyjne technologie antywirusowe zapewniają podstawową ochronę, trzeba jednak pamiętać, że cyberprzestępcy robią wszystko, by być o jeden krok przed ochroną: w internecie regularnie pojawiają się nowe wersje szkodliwego oprogramowania, które są trudne do zwalczenia. Dlatego ochrona komputera powinna być wszechstronna i zapewniać bezpieczeństwo danych finansowych na wszystkich etapach przechowywania i transmisji. Oprócz bariery antywirusowej ochrona powinna zawierać narzędzia służące do wykrywania luk w systemie i aplikacjach, weryfikacji odsyłaczy, blokowania szkodliwych skryptów sieciowych i okienek wyskakujących oraz do ochrony przed przechwytywaniem danych, jak również wirtualną klawiaturę do zwalczania keyloggerów.

Przykładem takiej kompleksowej technologii ochrony transakcji bankowych jest moduł Bezpieczne pieniądze wbudowany w aplikację Kaspersky Internet Security 2013. Szczegółowe informacje o działaniu tej technologii są dostępne na stronie: http://www.kaspersky.pl/images/news/klp_2013_bezpieczne_pieniadze.pdf.


Technologia Bezpieczne pieniądze wbudowana w Kaspersky Internet Security 2013


„Musimy pamiętać, że cyberprzestępcy to obecnie dobrze zorganizowana grupa ludzi, których podstawowym celem jest zarabianie pieniędzy kosztem nieświadomych i nieostrożnych użytkowników komputerów” – komentuje Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska. „Dobra ochrona może zapewnić nam spokój podczas korzystania z bankowości oraz sklepów online, nie zastąpi ona jednak zdrowego rozsądku. Pamiętajmy, że najsłabszym ogniwem w kwestii bezpieczeństwa jest zawsze użytkownik”.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.