Invest in Pomerania : Aktualności
Transkrypt
Invest in Pomerania : Aktualności
2008-03-26 Uwaga klienci banków! Phishing w akcji! W ostatnich dniach wielu internautów dostało wiadomości na swoją skrzynkę e-mailową z linkiem do strony łudząco podobnej do oficjalnej witryny banku BZ WBK. Internautów próbuje się nakłonić do podania numeru karty kredytowej i numeru PIN, dzięki czemu oszuści mogą korzystać z konta osoby oszukanej. Bank wyjaśnia, iż są to hakerzy, a ci którzy otrzymali takie maile powinni je zignorować. Tego typu próby oszukania klientów bankowych to tzw. phishing. W ostatnich latach powszechne stały się ataki na internetowe serwisy największych banków na świecie. Także w Polsce zanotowano kilka takich prób włamania na najbardziej popularne serwisy banków. Przykładem sprzed paru dni jest BZ WBK. W sytuacji gdy zostaje zaatakowany dany bank, nie oznacza to, iż ma on niedostateczne zabezpieczenia przed tego typu oszustwami. Zazwyczaj oszust działa pod przykrywką strony internetowej banku, która jest przez niego spreparowana. Klient otrzymuje wiadomość e-mailową, w której jest informowany np. o rzekomych problemach technicznych jego konta bankowego. Ofiara ataku jest przekonana, iż po odwiedzeniu strony internetowej (podrobionej przez oszusta) i podaniu szczegółowych informacji, jego konto będzie działać poprawienie. Tym czasem podane informacje trafiają do oszusta. Osoby podające się za bank BZ WBK umieściły swoją „nieoficjalną stronę banku” na serwerach w Brazylii i Kolumbii. Jednak w dobie postępu technologicznego nie oznacza to, iż byli to włamywacze właśnie z tych państw. W jaki sposób można się przed tym zabezpieczyć? Odpowiedź jest jednoznaczna – klienci banków sami muszą uważać na podstawowe zasady bezpieczeństwa w bankowości internetowej. Jakie to zasady? 1. Łącząc się ze stroną internetową, na której podajemy swoje poufne informacje należy zwrócić uwagę, czy witryna posiada tzw. protokół bezpieczeństwa oznaczony w adresie strony jako „https”. 2. W głównej nazwie adresu www powinna znajdować się nazwa banku. W poniższym przykładzie bankowość internetową obsługuje serwis o nazwie „centrum24”. W związku z tym właśnie ta nazwa znajduje się w nazwie adresu www. 3. Witryna powinna posiadać tzw. certyfikat bezpieczeństwa oznaczony ikonką w formie „kłódki”. 1 Przykład podstawowych zabezpieczeń, o których należy pamiętać. Przykład phishingu. Klienci banków, którzy zostali w ten sposób oszukani, powinni niezwłocznie skontaktować się z bankiem i zablokować swoją kartę. W sytuacji gdy karta była ubezpieczona istnieje szansa na zwrot skradzionej kwoty. Należy jednak zaznaczyć, iż reklamacje klientów banków mogą być pozytywnie dla nich rozpatrzone. Jednak jest jeden szczegół pojawiający się w umowach banku z klientem. W sytuacji gdy klient poda np. swój PIN osobom trzecim, wówczas reklamacje takie mogą nie zostać uwzględnione. Marek Trocha Autor MT 2