Bezpieczeństwo transakcji przez Internet

By 33gitarkiNo Comments

Oszustwa w bankach internetowych

Mimo, że w artykule banki internetowe temat ten był wstępnie poruszany zasługuje on na głębszą analizę zwłaszcza na takiej stronie jak nasza, która promuje rejestrację jak i zakup poprzez Internet usług finansowych. Nasza strona prowadzi współpracę z instytucjami finansowymi, które możecie zobaczyć w zakładce nasi partnerzy(niebawem się pojawi).

Większość połączeń z naszej strony jest realizowana za pomocą bezpiecznego połączenia ssl (Secure Socket Layer). Jest to połączenie szyfrowane 128 bitowym kluczem szyfrującym. Można je poznać po tym, że zamiast http:// wyświetla się https:// jest to specjalny protokół służący do obsługi bezpiecznego połączenia uruchamiany na stronie danego banku. Nie wszystkie banki wprowadziły bezpieczne połączenie, tym niemniej jeśli zdarzy się tak ,że bezpieczne połączenie jest niedostępne nie trzeba się obawiać. W takim formularzu nie występują dane, które przechwycone mógłby posłużyć hakerowi do włamania się na nasze konto bankowe.

Metody stosowane przez oszustów (hakerów)

Jednym z najbardziej popularnych i najczęściej stosowanych przez hakerów ataków był i jest tzw. phishing czyli podszywanie. Dokładna definicja zaczerpnięta z Wikipedii poniżej.

Phishing (spoofing) – w branży komputerowej, oszukańcze pozyskanie poufnej informacji osobistej, jak hasła czy szczegóły karty kredytowej, przez udawanie osoby godnej zaufania, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla “zweryfikowania konta” lub “potwierdzenia informacji w rachunku”. Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.

Źródło: http://pl.wikipedia.org/wiki/Phishing

Generalnie phishing polega najczęściej na rozsyłaniu masowej korespondencji tzw. spamu gdzie są podstawione linki do oszukańczej hakerskiej strony. Co ważne strona hakerska wygląda praktycznie w 100% identycznie jak prawdziwa strona banku. Różni się tym, że zainstalowane jest na niej szkodliwe(ale niewidoczne dla użytkownika) oprogramowanie wykradające wpisywane hasła i przesyłające je do hakerów.

Najczęstszą metodą stosowaną w phishingu jest mail zwierający inforamację, że ktoś nam przesłał na konto jakąś kwotę pieniężną i wymagane jest potwierdzenie poprzez kliknięcie w dany link i zalogowanie się na konto. Pamiętajcie nigdy nie logujcie się w ten sposób a najlepiej w ogóle nie klikajcie w żadne linki i raportujcie je w odpowiednich instytucjach np: w prawdziwym banku pod, kóry oszust się podszywa. Jako ciekawostkę dodam, że sama także dostałam takiego maila. Oszust podszywał się w tym przypadku pod bank Moneybookers w, którym mam normalne konto. Po prostu trzeba uważać na tego typu praktyki i na stronę swojego banku logować się tylko z jednego wiarygodnego linka, który dodajemy np: do ulubionych(wtedy nic nam nie grozi).

Drugim dość znanym i często stosowanym przez włamywaczy sposobem są tzw. keyloggery .

Keylogger – typ programów komputerowych służących do wykradania haseł.

Programy te działają na zasadzie przejęcia kontroli nad procedurami systemu operacyjnego (głównie Microsoft Windows) służącymi do obsługi klawiatury. Każde wciśnięcie klawisza jest odnotowywane w specjalnym pliku. Opcjonalnie informacje o wciśniętych klawiszach poszerzone są o dodatkowe informacje, jak nazwa aktywnego programu lub okna.

Keyloggery zawierają funkcje chroniące je przed wykryciem przez niedoświadczonego użytkownika komputera, a plik w którym zapisywane są dane ukryty jest np. w katalogach systemowych. Dzięki temu długo mogą rezydować niewykryte na komputerze ofiary i przyczyniać się do ujawnienia wszystkich wykorzystywanych haseł. Większość keyloggerów ma specjalnie stworzoną funkcję, która pozwala na wysłanie pliku z hasłami na wyznaczony adres pocztowy.

Źródło: http://pl.wikipedia.org/wiki/Keylogger

Chronić się przed nimi można w sposób dwojaki po pierwsze zainstalować sobie(lub przynajmniej się z niego logować na konto bankowe) system operacyjny jak np: Linux, który nie jest środowiskiem sprzyjającym dla tego typu programów. Po drugie używać samo aktualizującego się programu antywirusowego. Po trzecie nie ściągać plików(zwłaszcza wykonywalnych) z serwerów o wątpliwej reputacji. Po czwarte ściągnąć i zainstalować sobie program typu firewall. Stosując się nawet do części z tych wskazówek praktycznie minimalizujemy do zera ryzyko zagnieżdżenia się takiego programu w naszym systemie. Gdyby jednak nawet taki program się znajdował na naszym komputerze nie oznacza to ryzyka utraty pieniędzy. Banki stosują dodatkowe zabezpieczenie w postaci haseł jednorazowych (najczęściej wysyłanych za pomocą SMS) bez nich oszust nie będzie w stanie przelać pieniędzy na swoje konto.

Czy bezpiecznie?

Wnioski jaki mogliby by Państwo wysnuć z tego artykułu z dużym prawdopodobieństwem mógłby być negatywne i nie skłaniać do transakcji i operacji finansowych przez Internet. Byłoby to jednak mylące obecnie banki inwestują olbrzymie pieniądze w zaawansowane i stosują kilku stopniowe systemy zabezpieczeń oraz monitoringu. Artykuł ten miał na celu głównie uświadomienie, gdyż przeważnie na niedoinformowaniu klientów bazują oszuści. Transakcje internetowe to stale i dynamicznie zwiększający się procent ogólnych transakcji pieniężno-gotówkowych, zwłaszcza w USA i krajach Europy Zachodniej. Przy zachowaniu odpowiednich środków ostrożności pieniądze w banku internetowym będą na pewno bezpieczniejsze (oraz będą przynosić większy dochód) niż te trzymane pod poduszką lub w domowym sejfie.

Banki internetowe

Leave your Comment

Blue Taste Theme created by Jabox