Kategorie

Wirtualna kradzież, prawdziwe pieniądze

Maciej Ziarek
inforCMS
Bankowość elektroniczna jest jednym z najszybciej rozwijających się sektorów ekonomii. Banki starają się coraz bardziej uatrakcyjnić swoje oferty i sprawiać by bankowość była coraz łatwiejsza w użyciu. Jednak wygoda przeważnie nie idzie w parze z bezpieczeństwem, które często musi być zdegradowane na rzecz łatwości obsługi konta przez klienta.

W Polsce zabezpieczenia bankowości elektronicznej stoją na wysokim poziomie. Największe banki, które obsługują większość Polaków stosują po kilka zabezpieczeń, począwszy od lepszego uwierzytelnienia i zabezpieczenia przed podsłuchem podczas logowania, aż po ochronę środków zgromadzonych na koncie. W dalszej części artykułu będę prezentował te zabezpieczenia. Wskażę również co powinien zrobić sam klient, aby ochronić swój dorobek.

Bezpieczeństwo po stronie banku

Banki tworzą coraz doskonalsze metody zabezpieczania kont swoich klientów. Istotne jest jednak to, aby sposoby uwierzytelniania klienta nie były dla niego kłopotliwe w obsłudze, a sam proces logowania nie przebiegał zbyt długo. Obecnie stosowane formy zabezpieczeń omawiam poniżej. Możemy je podzielić na te, które bronią dostępu do samego konta (procesu logowania) oraz te, które chronią nasze środki zgromadzone na koncie i ustawienia konta przed jakąkolwiek zmianą.

Login i hasło

Zarówno login jak i hasło stanowią pierwszą barierę przed nieupoważnionym dostępem do konta. Bank ma tylko częściowy wpływ na to, jak mocne będzie to zabezpieczenie. O ile login zostaje nam najczęściej przydzielony, o tyle hasło musi spełnić pewne standardy wyznaczone przez sam bank. Są to najczęściej:

  • Wymóg stosowania hasła składającego się z przynajmniej 7 znaków (w zależności od banku, to minimum może wynosić nawet 10 znaków);
  • Hasło musi zawierać cyfry, małe i duże litery oraz znaki specjalne.

Ponadto banki starają się zwrócić uwagę klienta (poprzez sekcję FAQ na stronie czy konsultantów telefonicznych, za pośrednictwem których wykonujemy pewne operacje) na to, aby nie udostępniał swojego loginu oraz hasła, a także by nigdzie go nie zapisywał. Bardziej świadomy ryzyka klient to przecież także mniejsze straty dla samego banku. Fakt, że login jest nam z góry nadany nie jest tutaj również bez znaczenia. Gdyby to klient wybierał login, byłby on łatwy do odgadnięcia - na przykład, Anna1978. Bank nadaje zbiór cyfr, czasami także liter, które potencjalnemu atakującemu trudniej zdobyć. Mało prawdopodobne jest także to, że cyberprzestępca odgadnie taki login.

Hasło maskowane

Hasło maskowane ma zapobiec skutkom posiadania w systemie keyloggera lub trojana, który przechwytuje wszystkie znaki, jakie wprowadzamy przy pomocy klawiatury. Metoda ta polega na wymaganiu podania jedynie niektórych znaków z naszego hasła. Za każdym razem system banku prosi o podanie innych znaków.

Klawiatura ekranowa

Klawiatura ekranowa jest znana od dawna, ponieważ stanowi standardowy dodatek wielu systemów operacyjnych. Banki zauważyły wiele korzyści płynących z jej stosowania. Jeżeli użytkownik loguje się do banku z komputera, który jest zainfekowany, jednak stosuje do tego klawiaturę ekranową, to nie ma możliwości by przechwycił jakimś programem treść czy hasła wpisywane na stronie logowania. Znaki z klawiatury ekranowej wybieramy i wciskamy używając myszki, dzięki temu keylogger nie rejestruje żadnej aktywności.

Obrazek antyphishingowy

Kolejną metodą, która zwiększa bezpieczeństwo logowania jest obrazek antyphishingowy. Sam sposób jest banalny, ale w swojej prostocie bardzo skuteczny. Jak sama nazwa wskazuje, mechanizm chroni przed wyłudzeniem danych po przekierowaniu klienta na spreparowaną stronę. Użytkownik wybiera (najczęściej w ustawieniach własnego konta) jeden z dostępnych obrazków, który będzie się pojawiał przy każdym logowaniu. Jego brak podczas logowania świadczyć może o tym, że padliśmy ofiarą oszustwa. Wówczas należy jak najszybciej zaprzestać wpisywania jakichkolwiek danych, opuścić witrynę i poinformować o zdarzeniu bank.

Kody jednorazowe

Reklama

To zabezpieczenie nie chroni bezpośrednio dostępu do konta - banki nie wymagają podawania kodów jednorazowych podczas logowania. Jest to jednak bardzo dobre zabezpieczenie w przypadku kiedy ktoś uzyska nieautoryzowany dostęp do naszego konta. Jak sama nazwa wskazuje mamy do czynienia z kodami, które są wymagane jedynie raz do przeprowadzenia newralgicznej dla konta procedury np. przelewu czy zmiany danych. Po jednorazowym użyciu kod staje się nieważny.

Dzięki kodom jednorazowym, nawet w przypadku przejęcia loginu i hasła do konta, atakujący nie będzie w stanie przelać pieniędzy na własny rachunek. Nie znaczy to oczywiście, że daje to 100% zabezpieczenie przed kradzieżą. Żaden system nie daje takiej gwarancji.

Certyfikaty

Certyfikat jest jednym z najważniejszych zabezpieczeń, ponieważ pozwala stwierdzić autentyczność witryny i jej przynależność do banku. Należy zwrócić uwagę, że samo szyfrowanie (https w pasku adresu), nie oznacza, że strona jest zabezpieczona poprzez certyfikat wystawiony przez jedno z centrów certyfikacyjnych. Podczas logowania na konto warto przyjrzeć się temu szczegółowi, zwłaszcza jeżeli dokonujemy zakupów przez sieć i sklep internetowy przekierowuje nas do strony logowania banku.

Co może zrobić klient?

Reklama

Sam klient nie jest zdany jedynie na łaskę banków i stosowane przez nie metody zabezpieczające. Można się nawet pokusić o stwierdzenie, że to od samego klienta zależy tak naprawdę bezpieczeństwo jego konta. To człowiek jest najsłabszym ogniwem we wszystkich zabezpieczeniach elektronicznych. Podatny na sugestię i oddziaływanie cyberprzestępców, instalujący przypadkowe programy okazujące się szkodliwymi aplikacjami, logujący się z różnych miejsc do konta. Poniżej wymienię najważniejsze warunki, jakie powinny zostać spełnione, aby nie zastać swojego konta pustego.

1. Regularne aktualizacje systemu operacyjnego, oprogramowania zainstalowanego na komputerze oraz samych przeglądarek. Wiele szkodników wykorzystuje dziury w oprogramowaniu, aby przejąć kontrolę nad maszyną i zainstalować np. keylogger lub trojana. Także Linux nie jest tutaj w 100% bezpieczny. Rzeczywiście nie ma wielu wirusów napisanych dla tego systemu, a te, które istnieją, nie stwarzają większego zagrożenia, jednak dziura w aplikacji to potencjalna szansa na wykorzystanie exploita, który to pomoże przejąć kontrolę nad systemem.

2. Stosowanie zaktualizowanego oprogramowania zabezpieczającego. Posiadanie samego antywirusa może w dzisiejszych czasach okazać się niewystarczające. Aby kompleksowo chronić komputer przed atakami, powinniśmy zainstalować pakiet typu Internet Security, w skład którego najczęściej wchodzą antywirus, firewall i narzędzie do wykrywania phishingu oraz zwalczania spyware.

3. Korzystanie z systemów LiveCD. W przypadku konieczności logowania się do konta w kawiarenkach (przykładowo w czasie urlopów), powinniśmy zaopatrzyć się w jedną z dystrybucji Linuksa typu LiveCD, które to uruchamiane są bezpośrednio z płyty i korzystają tylko z pamięci tymczasowej komputera, a nie z dysku twardego. Dzięki temu, nawet jeżeli na dysku znajdują się keyloggery, nic nie zostanie zapisane. Po przeprowadzeniu transakcji i wyłączeniu systemu, nie pozostają po nas żadne ślady.

4. Zachowanie informacji o koncie tylko dla siebie. Nie powinniśmy z nikim dzielić się wiedzą na temat naszego konta: jak długo je prowadzimy, ile mamy kart kredytowych czy debetowych, czy zaciągnęliśmy kredyt itp. Ma to o tyle istotne znaczenie, że niektóre banki w celu uwierzytelnienia klienta przez kanały telefoniczne, zadają mu pytania dotyczące jego konta. Taka wiedza pomogłaby komuś podszyć się pod nas.

5. Stosowanie się do wskazówek banku. Wszystkie zabezpieczenia o jakich wspominałem wyżej przy okazji banków są po to, by chronić nasze środki a nie utrudnić nam korzystanie z konta. Jeżeli bank daje taką możliwość używajmy klawiatury ekranowej, kiedy logujemy się zerknijmy na dół strony czy strona jest autentyczna i potwierdzona certyfikatem, nie zapisujmy haseł i loginów do banku w telefonie komórkowym ani - tym bardziej - na karteczkach przylepianych do monitorów.

Dowiedz się więcej z naszej publikacji
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych
Tylko teraz
89,00 zł
99,00
Przejdź do sklepu
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    1 sty 2000
    3 sie 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Check engine: czy można jeździć?

    Check engine: czy można jeździć? Czasami tak, a czasami nie. To wszystko zależy od tego czy pojawieniu się kontrolki towarzyszą dodatkowe objawy.

    Polski Ład. Zmiany w uldze mieszkaniowej

    Ulga mieszkaniowa. Polski Ład zakłada modyfikację przepisów w zakresie ulgi mieszkaniowej. Zmiany dotyczą wydatków na spłatę kredytu (pożyczki) oraz odsetek od tego kredytu (pożyczki) zaciągniętego na zbywaną nieruchomość. Co ulegnie zmianie?

    Kontrolka silnika: co oznacza?

    Kontrolka silnika: co oznacza? Jej zaświecenie się w czasie jazdy bez wątpienia stanowi ważny sygnał. Ale czy zawsze dalszą podróż należy przerwać?

    Wibracje w samochodzie: skąd się biorą?

    Wibracje w samochodzie, czyli dziś opowiemy o tym, skąd się biorą drgania w kabinie w czasie jazdy. A najczęstszym ich powodem są... opony!

    Ile kosztuje metr kwadratowy mieszkania w Warszawie?

    Ceny mieszkań w Warszawie. Na koniec połowy 2021 roku po raz pierwszy w historii cena metra kwadratowego mieszkania pozostającego w ofercie w Warszawie przekroczyła 12 tys. zł i była o 7,8 proc. wyższa niż w końcówce 2020 roku.

    Ostatnie 4 dni na wycofanie się z oferty przedłużenia umowy najmu lokalu w centrum handlowym

    Najemcom lokali w centrach handlowych pozostały ostatnie 4 dni na wycofanie się z oferty przedłużenia umów najmu – termin mija 6 sierpnia 2021 roku.

    Bezpieczeństwo danych w chmurze - certyfikaty bezpieczeństwa

    Pro dostawca usług w chmurze powinien posiadać niezbędne certyfikaty, które są potwierdzeniem, że nasze dane będą całkowicie bezpieczne. Na praktyki bezpieczeństwa składają się również inne czynności, prowadzone przez dostawcę, na przykład kontrole ryzyka czy audyty wewnętrzne oraz zewnętrzne. W jaki sposób zapewnić bezpieczeństwo danych w chmurze? Którzy z usługodawców działających na polskim rynku są godni zaufania? I czy w ogóle chmura może być bezpieczna?

    Przyczyny wypadków na autostradzie. Co mówią statystyki?

    Przyczyny wypadków na autostradzie? Dziś przyjrzymy się statystykom z polskich dróg. Na jakie nieprawidłowe zachowania kierowców wskazują?

    Zaległości branży fitness rosną [BADANIE]

    Wraz ze zniesieniem części ograniczeń, przyrost długów branży sportowej przyhamował. Nie dotyczy to klubów fitness i siłowni, które mają niemal 23 mln zł zaległości.

    Tańsza energia elektryczna. Umowy z cenami dynamicznymi

    Energia elektryczna - ceny. Możliwość uzyskania niższych cen za energię, jako efekt dostosowywania swojego zużycia energii w odpowiedzi na sygnały rynkowe, to najważniejszy dla odbiorców skutek zmian proponowanych przez Ministerstwo Klimatu i Środowiska w projekcie nowelizacji ustawy – Prawo energetyczne oraz ustawy o odnawialnych źródłach energii, wprowadzającym umowy z tzw. cenami dynamicznymi.

    Nowy Peugeot 308 SW w Polsce. Znamy cennik francuskiego kombi!

    Nowy Peugeot 308 SW oficjalnie pojawił się w Polsce. Znamy cennik auta. Za francuskie kombi trzeba zapłacić co najmniej 91 800 zł.

    Volkswagen Passat GTE: test niemieckiej hybrydy plug-in

    Volkswagen Passat GTE ma przestronną kabinę i duży bagażnik. Czy rodzinne nadwozie uzupełnione hybrydą plug-in sprawdza się w praktyce?

    Content marketing w biznesie – jak to robić dobrze

    Content marketing w biznesie. Gdy na marketingowym horyzoncie pojawia się hasło “content”, naturalnym skojarzeniem jest produkcja, dystrybucja i zarządzanie treścią, która z jednej strony dawałaby wymierną wartość dla odbiorcy, a z drugiej – kreowała pożądany wizerunek danej marki. Tyle i aż tyle? W praktyce działania contentowe to o wiele bardziej złożone przedsięwzięcia, a potencjalni twórcy pożądanych materiałów powinni dwa razy się zastanowić przed postawieniem pierwszego przecinka lub kropki.

    Kredyt na samochód. Jaki wybrać i czym się różnią?

    Kredyt na samochód, czyli kredyt gotówkowy, kredyt samochodowy i leasing konsumencki. Która forma jest najlepsza?

    Wydatki na mieszkanie w budżecie domowym

    Wydatki na mieszkanie. Wydatki na utrzymanie i wyposażenie mieszkania lub domu w Polsce stanowią prawie 25% wydawanych przez nas pieniędzy – wynika z danych Eurostatu. To jeden z najgorszych wyników w Europie. Co ciekawe, jeszcze gorzej jest w Niemczech.

    Rolniczy handel detaliczny - co się zmieni

    Rolniczy handel detaliczny. 30 lipca Rada Ministrów przyjęła projekt ustawy o zmianie niektórych ustaw w celu ułatwienia prowadzenia przez rolników rolniczego handlu detalicznego, przedłożony przez ministra rolnictwa i rozwoju wsi. Wejście w życie nowych rozwiązań uzależnione jest od przebiegu procesu notyfikacji projektu ustawy w Komisji Europejskiej i w państwach członkowskich UE.

    Bezpieczne wakacje 2021: o czym pamiętać?

    Bezpieczne wakacje 2021 to pojęcie, o którym w tym roku Policja powtarza do znudzenia. Te zasady naprawdę warto jednak przyswoić. Jak brzmią?

    e-Bilety Morskie Oko. Rezerwacja lub nie zaparkujesz!

    e-Bilety Morskie Oko - to jedyny sposób, aby w najbliższych dniach zostawić auto w Palenicy Białczańskiej. Muszą o tym wiedzieć odwiedzający TPN.

    Rynek nieruchomości biurowych w Polsce

    Rynek nieruchomości biurowych. Sytuacja związana z pandemią istotnie wpłynęła na rynek biurowy. Inwestorzy w sektorze biurowym jeszcze mocniej stawiają obecnie, zarówno na rozwiązania energooszczędne, jak również ekologię i udogodnienia z zakresu wellbeingu.

    Trudniej o kredyt hipoteczny - nowa Rekomendacja S

    Kredyty hipoteczne - Rekomendacja S. Od lipca bieżącego roku obowiązują nowe zasady udzielania kredytów mieszkaniowych. Co o „nowej” Rekomendacji S przyszły kredytobiorca wiedzieć powinien?

    Volkswagen Taigo: Niemcy stawiają na SUV-a coupe

    Volkswagen Taigo to nowa propozycja w ofercie marki w Europie. Czym jest Taigo? To tak naprawdę model T-Cross, jednak w wersji coupe.

    Firma w mediach. Na czym polegają skuteczne media relations?

    Firma w mediach. Ogromna konkurencja rynkowa oraz wysokie wymagania ze strony samych konsumentów niejako wymuszają na biznesach cykliczną obecność w mediach. Aby regularnie pojawiać się na łamach prasy, tytułów online czy platformach influencerów należy wyjątkowo poważnie potraktować kwestię kontaktu z poszczególnymi redakcjami. W jaki sposób? Odpowiedzią są skuteczne działania media relations.

    Prawo, a zakłady bukmacherskie!

    2017 rok to przełomowa data w historii polskiej branży zakładów bukmacherskich. Właśnie wtedy weszła w życie nowelizacja ustawy o grach hazardowych, którą wprowadziło Prawo i Sprawiedliwość. Co zmieniło się po tej dacie pod kątem prawnym i jak było wcześniej?

    Test: Peugeot 508 SW PSE, czyli francuskie AMG w akcji

    Test: Peugeot 508 PSE, czyli napęd na cztery koła, 360 koni mechanicznych i hybryda plug-in. W skrócie francuskie AMG spisało się na medal.

    Ile lat wstecz sprawdza UFG?

    Ile lat wstecz sprawdza UFG? Czyli za ile lat kierowca może otrzymać karę za brak ubezpieczenia OC? Postanowiliśmy to sprawdzić.