Spreparowana sieć Wi-Fi
Jedną z metod stosowaną przez hakerów jest próba przejęcia danych logowania do banku przy pomocy spreparowanej sieci Wi-Fi. Podatne na tego typu cyberataki są osoby, które logują się do publicznie dostępnych punktów sieciowych (tzw. hotspotów). Cyberprzestępca może z łatwością zabrać swój własny router do galerii handlowej i stworzyć sieć Wi-Fi, którą dla niepoznaki nazwie tak samo jak restaurację, w której akurat będzie przebywać potencjalna ofiara. W dodatku może przyciągać ogólną dostępnością bez konieczności wpisywania loginu i hasła. Po połączeniu się z taką siecią, a następnie skorzystaniu z usług bankowych (w szczególności z poziomu przeglądarki internetowej zamiast dedykowanej aplikacji), haker mógłby podejrzeć, jakie dane logowania do banku zostały wprowadzone przez użytkownika.
– Najczęściej bezpieczeństwo sesji bankowej naruszają tzw. ataki man-in-the-middle (MITM) –cyberprzestępca stara się znaleźć pomiędzy dwiema stronami, które wymieniają informacje, monitoruje przepływ danych oraz może wpływać na ich przekaz. Korzystając z bankowości internetowej, używamy informacji, które haker może przechwycić i wykorzystać do własnych celów – w praktyce włamać się na nasze konto – mówi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.
Przestarzały system operacyjny
Cyberprzestępcy mogą również wykorzystać luki w starych wersjach systemu, aby przejąć kontrolę nad słabo zabezpieczonym urządzeniem, co stanowi kolejne zagrożenie dla sesji bankowych. Według raportu Gartnera1 opublikowanego w maju 2017 roku z systemu Android korzysta 86% użytkowników smartfonów na świecie. Najpopularniejszy mobilny system jest również najczęstszym celem ataków hakerskich. Wynika to w dużej mierze z braku masowych, regularnych aktualizacji systemu – tak jak odbywa się to w przypadku systemu Apple iOS. Na kilka miesięcy po premierze wersji Androida Oreo korzysta z niego zaledwie 0,3% użytkowników2, a z wersji poprzedniej – Nougat – niewiele ponad 20% posiadaczy smartfonów z Androidem. Według doniesień Labu firmy F-Secure na przestrzeni 8 miesięcy (styczeń – sierpień 2017) liczba złośliwego oprogramowania atakująca systemy Android wzrosła o 70%3.
Nieoficjalna aplikacja bankowa
Cyberprzestępcy wykorzystują również niski poziom autoryzacji aplikacji w sklepie Google’a oraz możliwość instalacji oprogramowania z niezaufanych źródeł. W październiku 2017 roku polskie instytucje finansowe przestrzegały przed aplikacją do śledzenia kursu kryptowalut, która była dostępna do pobrania z autoryzowanego sklepu. Po jej zainstalowaniu wyświetlała się specjalna nakładka udająca oficjalną aplikację bankową, w której użytkownicy byli proszeni o wpisanie swoich danych logowania. Tym samym cyberprzestępcy otrzymywali dostęp do konta. Wirus przejmował również kontrolę nad telefonem i dawał możliwość podsłuchiwania połączeń telefonicznych, a także wysyłania i odczytywania treści SMS-ów (w tym wiadomości potwierdzających transakcję z bankiem).
– Aplikacje bankowe na urządzeniach mobilnych są z reguły dobrze chronione, ponieważ nie przechowują poufnych danych w pamięci podręcznej, a wylogowanie użytkownika następuje już po kilku minutach bezczynności. Mogą jednak stanowić realne zagrożenie, jeżeli przez przypadek użytkownik pobierze spreparowaną aplikację, która w praktyce będzie wykradała dane logowania. Aby ustrzec się od tego typu niebezpieczeństw, można skorzystać z oprogramowania Ochrona Internetu z funkcją Bezpiecznej Przeglądarki, która w momencie logowania się na stronę banku blokuje wszystkie inne połączenia i dba o bezpieczeństwo sesji – tłumaczy Marek Nowowiejski, kierownik ds. rozwoju usług w sieci Plus.
Strefa Biznesu: Uwaga na chińskie platformy zakupowe
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
