Niedawne zawirowania z Plus Bankiem, który ponoć padł ofiarą ataku hakerskiego, w wyniku którego wyciekły dane klientów, a także liczne doniesienia o atakach na klientów banków skłoniły mnie do napisania tego artykułu, Wszystkie ataki nagłośnione przez media mogą mieć także pozytywny wpływ na świadomość jak ważne jest bezpieczeństwo w dobie bankowości internetowej i mobilnej. Należy jednak pamiętać że Dbanie o finanse to także dbanie o bezpieczeństwo naszych danych a tym samym pieniędzy.
Najpopularniejszym rodzajem ataków, na który narażeni są klienci banków (a także innych usług online) jest tzw. pishing. Polega on na przesłaniu przy pomocy poczty elektronicznej listu, który łudząco przypomina list od banku lub innej strony internetowej (np. allegro.pl). W wiadomości najczęściej występują niepokojące informację o blokadzie lub włamaniu na nasze konto, czasami są inne wiadomości, które zachęcają do wejścia na stronę banku i podania loginu, hasła a najczęściej także kodów jednorazowych umożliwiających przelew lub wykonanie innych operacji (np.). Oczywiście link podany w mailu kieruje nie na stronę banku ale na stronę przestępców, która jest kopią strony bankowej. Jeżeli wprowadzimy dane przestępcy je zarejestrują i wykorzystują je do wyczyszczenia konta, złożenia wniosku o kredyt lub tym podobnej operacji.
Obronić się przed tego typu atakiem jest bardzo prosto. Wystarczy nie wchodzić na strony bankowe korzystając z linków zamieszczonych w mailu a adres strony wpisywać ręcznie w wyszukiwarce. Warto także pamiętać aby przed zalogowanie się na stronie sprawdzić czy certyfikat szyfrowania należy do instytucji (serwisu) który chcemy odwiedzić. W przypadku jakichkolwiek wątpliwości nie podawajmy danych do logowania a już w szczególności żadnych kodów jednorazowych.
Drugim sposobem przestępców są różnego rodzaju wirusy, które zainstalowane na komputerze mogą zmienić adres strony na który wchodzimy. Późniejszy scenariusz ataku jest podobny jak w pierwszym przypadku. Obroną przed takim atakiem jest legalne i aktualne oprogramowanie przeciwwirusowe zainstalowane na komputerze, oraz ostrożność w instalowaniu oprogramowania z nieznanego źródła.
Stosunkowo nową odmianą opisywanego ataku jest podmiana nie adresu strony a numeru konta, jeżeli wklejamy go z systemowego schowka do pola formularza przy wypełnieniu przelewu. Na szczęście banki próbują przeciwdziałać takim oszustwom stosując różne mechanizmy skłaniające do weryfikacji wklejonego numeru konta.
Niestety zdarzają się sytuację, że wszelkie środki ostrożności niestety mogą zawieść. Nasze dane mogą wyciec nie z naszej winy, zostać wykradzione na setki sposobów z instytucji, którym musimy je podać dla prawidłowego skorzystania z usługi. W takiej sytuacji możemy nie tylko stracić zawartość konta ale być narażeni na spłacanie kredytów, które zaciągnięto w naszym imieniu.
Niebezpieczeństwa nie da się uniknąć, ale można je zminimalizować. Jednym ze sposobów na szybką reakcję na próbę wyłudzenia kredytu na nasze dane jest posiadanie konta w Biurze Informacji Kredytowej, dzieki któremu dostaniemy informację o każdym zapytaniu do bazy BIK kierowanej przez instytucje finansowe. Jeżeli nie my składaliśmy wniosek kredytowy możemy od razu zareagować.
Konto takie może przydać się także przy innej okazji (np. aby wiedzieć jaki rating mamy czy uzyskać zniżki u partnerów serwisu). Warto więc założyc konto w BIK (nawet bezpłatne) aby na bieżąco kontrolować zapytania, jakie banki wysyłają do bazy. Konto można założyć klikając w ten link.
szydlot 
