Elektroniczną kradzież pieniędzy - cyberprzestępcy - metody ataku

Cyberprzestępcy są coraz bardziej innowacyjni, jeśli chodzi o elektroniczną kradzież pieniędzy. Teoretycznie najbardziej na atak podatne są małe i średnie firmy – operują większymi kwotami, niż klienci indywidualni, przy relatywnie niskim pułapie zabezpieczeń.

Nieunikniony wydaje się wzrost wykorzystania bankowości elektronicznej i wynikające z tego stanu rzeczy – wzrost cyberprzestępczości związanej z kradzieżą pieniędzy z kont elektronicznych. Jak podaje Deloitte, umiarkowana wartość miesięcznych rozliczeń po przypadku indywidualnego klienta kosztuje ok. 6 tys. złotych i wciąż rośnie. Przy przypadku małych i umiarkowanych firm mówimy o przeciętnej kwocie 85 tys. złotych w skali miesiąca.

W ostatnim kwartale minionego roku z bankowości cyfrowej korzystało w Polsce ponad 14, 5 mln odbiorców indywidualnych i 1, trzy mln firm z sektora MŚP. Wraz z takimi statystykami rośnie odsetek jednostek korzystających z bankowości mobilnej (ok. 5 mln klientów).

Napad hakera - jak zachodzi

Scenariuszy ataków jest kilkadziesiąt. Wynika wówczas z szerokiego wachlarza usług elektronicznej bankowości. Średnio banki w Polsce udostępniają w porządku. 8 kanałów umożliwiających realizacja transakcji przy dziesięciu dostępnych metodach autoryzacji.

Pierwszym krokiem jest przemycenie dzięki urządzenie ofiary złośliwego oprogramowania. – To moment krytyczny. W zasadzie można powiedzieć, hdy jest już po wszelkim, pozamiatane – mówi Marcin Ludwiszewski, dyrektor obszaru cyberbezpieczeństwa Deloitte w Polsce.

To nawet nie ma obowiązek być pełnoprawny wirus, należy fragment kodu, który sporządza „rekonesans” i dostarcza hakerowi informacji o sprzęcie, systemie, podatnościach.

Dopiero wtedy np. kontaktuje się wraz z siecią botnet (komputery-zombie) i pobiera właściwą część zawziętego kodu. Ekspert radzi, żeby w przypadku podejrzenia, iż z urządzeniem jest trochę nie tak, natychmiast wraz z innego (bezpiecznego) komputera przerobić hasło do bankowości multimedialnej i powiadomić bank o możliwości ataku. Problem w tym, że hakerzy potrafią dobrze maskować swoje ruchy, toteż o kradzieży użytkownicy najczęściej dowiadują się już post factum.

Jedną z najciekawszych metod ataku, przed którą notorycznie banki ostrzegają kontrahentów jest phishing (wyłudzanie informacji). Haker, chcąc zainfekować pecet ofiary zarzuca przynętę.

To najczęściej SMS albo e-mail z linkiem bądź załącznikiem niewiadomego pochodzenia, ubrany w angażującą formę – np. twoja przesyłka oczekuje na ciebie – kliknij, by sprawdzić, gdzie możesz ją odebrać.

Cyberprzestępstwa - jakim sposobem się bronić

Często ostatnią linią obrony jest kod autoryzacyjny przysyłany SMS-em. Zakładając, że aparat telefoniczny nie został zainfekowany, możemy dzięki uważnemu przeczytaniu wiadomości poznać, że ktoś zlecił w naszym imieniu transakcję, lub że w przeglądarce podmieniono numer konta obliczenia. Bankowi eksperci doradzają, żeby wygospodarować osobny telefon do odbierania kodów autoryzacyjnych. Paradoksalnie im starszy, tym lepszy, najlepiej bez możliwości połączenia z siecią.

Powiedzieć, że wszyscy są narażeni na atak to banał. Jednak szczególnym ryzykiem obarczone są małe i średnie firmy. Użytkownicy indywidualni są z reguły najłatwiejszym celem, aczkolwiek operują zwykle niskimi kwotami. Korporacje z kolei być może i są najbardziej łakomym kąskiem, ale dysponują najsilniejszymi zabezpieczeniami.

Małe jak i również średnie firmy operują relatywnie wysokimi kwotami, jednak nierzadko nie mogą pozwolić osobiście na zaawansowane systemy informatyczne, czy tworzenie działów oddelegowanych tylko i wyłącznie do dbania o bezpieczeństwo spółki w cyberprzestrzeni.

Tagi: bazy haker cyberbezpieczeństwo cyberprzestępcy Komentując korzystasz z sprzęt Facebooka. Publikowane komentarze będą prywatnymi opiniami Użytkowników. By zgłosić naruszenie – kliknij w link „Zgłoś Facebookowi” przy wybranym poście. Przepis i zasady obowiązujące w Facebooku znajdują się pod adresem https://www.facebook.com/policies

Polecamy

  • Piotr Kuczyński: "Jestem wściekły. Zmieniłem zdanie o likwidacji OFE. Na wciąż gorsze"

  • Jeśli ktoś spóźnił się wraz ze złożeniem PIT, może unikać kary. Wystarczy czynny żal

PROMOCJI Koniec bloku reklamowego

Afera GetBack

  • Trigon TFI zmienia nazwę po aferze GetBacku

  • Afera GetBacku. Gerda Broker próbuje uciec spod topora

  • Afera GetBack. Stwórca Altus TFI usłyszał świeże zarzuty

  • Zatrzymano byłego prezesa Idea Banku i kilkunastu pracowników. Idzie o aferę GetBack

Notowanie

Popularny

3. sezon serialu «Detektyw» na HBO
3. sezon serialu «Detektyw» na HBO

Świetna wiadomość dla fanów serialu "Detektyw". Najprawdopodobniej powstanie trzeci sezon produkcji. Witryna Entertainment Weekly poinformował, hdy Nic Pizzolatto, twórca hitu HBO, napisał co w żadnym wypadku dwa pierwsze odcinki oryginalnej…...

ekspertka: jaja nadal drogie
Ekspertka: jaja nadal drogie

Ceny jaj trzymają się na wysokim szczeblu, czemu sprzyja popyt lokalny i silny popyt zagraniczny. Pod koniec listopada worek mosznowy były o 45 procent droższe niż przed rokiem - informuje ekspertka BGŻ…...

15 osób i pięć firm na Krymie skonfiskowanych poprzez Rosję zostanie objętych sankcjami UE  Informacje
15 osób i pięć firm na Krymie skonfiskowanych poprzez Rosję zostanie objętych sankcjami UE Informacje

Nowe firmy otoczone unijnymi sankcjami. Za skład mostu na Krym Rosjanie odpowiedzą Amerykanom. Minister zapowiada wprowadzenie ceł Ekspert na temat rosyjskich gigantach: to nie wydaje się być działanie biznesowe. To detal działań…...

eksperci: umowa handlowa z USA szansą na wzmocnienie lokalizacji Unii  Ze świata
Eksperci: umowa handlowa z USA szansą na wzmocnienie lokalizacji Unii Ze świata

Rezultatem fiaska umowy o wolnym gospodarki między Unią Europejską an USA (TTIP) może być geopolityczna pozycja UE, jaka zarówno straci inicjatywę przy handlu międzynarodowym na sprawa państw Pacyfiku…...