A A A

Jak hakerzy kradną nasze pieniądze?

6 listopada 2015, 06:00
Eksperci ESET przestrzegają przed czterema najpopularniejszymi metodami wyłudzania pieniędzy w sieci i radzą jak nie paść ofiarą cyberprzestępców.
Jak hakerzy kradną nasze pieniądze?

Cyberprzestępcy w różny sposób próbują wykradać pieniądze użytkowników. Wielu z nich w swoich działaniach wykorzystuje efekt skali i stara się dotrzeć do stosunkowo dużej liczby internautów. W ten sposób prawdopodobieństwo sukcesu twórcy zagrożenia lub pułapki rośnie. W jaki sposób internetowi oszuści próbują zdobyć oszczędności internautów? Wykorzystują w tym celu kilka technik i zagrożeń, opisanych poniżej.

Phishing - jedna z najpopularniejszych metod wyłudzania pieniędzy od internautów. Wszystko zaczyna się od wysłania wiadomości mailowej z linkiem, który prowadzi do fałszywej strony internetowej, łudząco podobnej do prawdziwego serwisu WWW banku. Jeśli internauta wejdzie na taką fałszywą stronę, a następnie poda dane do logowania i kod jednorazowy, środki z jego konta mogą zostać skradzione.

Polscy internauci, jak mieszkańcy całego globu, regularnie stają się celem ataków phishingowych - w maju tego roku adresatami phishingu byli m.in. klienci banku PKO BP. Ofiary były wabione na fałszywą stronę za pośrednictwem wiadomości email, która informowała o zablokowaniu dostępu do konta. Aby uzyskać ponowny dostęp, należało kliknąć w link zamieszczony w wiadomości, a następnie podać dane uwierzytelniające i kod z karty kodów jednorazowych.

Złośliwe oprogramowanie podmieniające numer konta - wyjątkowo podstępna forma wykradania pieniędzy z rachunków bankowych użytkowników. Na komputerze internauty najpierw instalowany jest wirus, który następnie, niepostrzeżenie dla internauty, podmienia numer konta odbiorcy podczas kopiowania numeru rachunku do formularza przelewu online.

O zagrożeniu, które działa właśnie w ten sposób, głośno było m.in. w czerwcu tego roku. Eksperci z firmy ESET wykryli wtedy kolejne zagrożenie typu ClipBanker, rozsyłane jako załącznik do wiadomości mailowej. Po zagnieżdżeniu się w systemie złośliwy program podmieniał numer rachunku bankowego. Oszustwo mogło zostać odkryte tylko wtedy, gdy użytkownik przed wysłaniem przelewu raz jeszcze sprawdził numer konta, wprowadzonego do formularza przelewu.

Keylogger - złośliwy program, który rejestruje wprowadzane na klawiaturze znaki, a następnie zgromadzone dane przesyła na serwer kontrolowany przez cyberprzestępcę.

Ataki typu Man-in-the-Browser - atak polegający na zainfekowaniu komputera specjalnym wirusem, który zagnieżdża się w przeglądarce internetowej, przejmując nad nią kontrolę. Wspomniany wirus może modyfikować i przechwytywać treści wyświetlane w oknie przeglądarki, a także te wprowadzane przez internautę. Przed tym zagrożeniem nie chroni ani protokół SSL (charakterystyczny dla adresów https), ani dwuskładnikowe uwierzytelnianie (logowanie na stronie banku rozszerzone o konieczność podania kodu otrzymywanego za pośrednictwem wiadomości SMS podczas wykonywania przelewu).

Wyjątkowo groźne trojany bankowe Zeus oraz SpyEye wykorzystują m.in. atak man-in-the-browser, by przechwytywać i modyfikować ruch pomiędzy przeglądarką internetową a serwisem transakcyjnym banku. Zagrożenia te potrafią m.in. modyfikować formularze wyświetlane w przeglądarce tak, by nakłaniać użytkownika do podania dodatkowych danych, np. danych karty kredytowej czy kodów jednorazowych.

Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy ESET, aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Warto pamiętać też o tym, że banki oraz inne zaufane instytucje nigdy nie wysyłają do swoich klientów próśb o logowanie się w swoich serwisach WWW. Realizując przelew online, warto korzystać z listy zdefiniowanych odbiorców. Jeśli jednak musimy skopiować numer rachunku do schowka, przed akceptacją przelewu ponownie sprawdźmy, czy wprowadzone dane są prawidłowe. Pomocne będzie również korzystanie z pakietu bezpieczeństwa, który w razie potrzeby uchroni przed działaniem złośliwego kodu.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto