Klienci banków na celowniku hakerów

Klienci instytucji finansowych są najbardziej narażeni na ataki cyberprzestępców. To w sektorze bankowym analitycy firmy Kaspersky Lab odnotowali największą aktywność szkodliwego oprogramowania. Hakerzy często wykorzystują zmniejszoną czujność klientów, m.in. w okolicach świąt czy dużych wydarzeń, jak niedawny piłkarski mundial w Brazylii.

– Obecnie największą aktywność szkodliwego oprogramowania notujemy w sektorze bankowości. Jest to związane z tym, że klienci coraz chętniej sięgają po przelewy internetowe czy bankowość mobilną – mówi agencji informacyjnej Newseria Biznes Maciej Ziarek, analityk zagrożeń Kaspersky Lab Polska.

Jak podkreśla, działalność komputerowych oszustów koncentruje się tam, gdzie są pieniądze, i tam, gdzie są ludzie, którzy z nich korzystają. Często to idzie w parze – hakerzy wykorzystują takie wydarzenia, jak duże imprezy sportowe, olimpiada czy mundial oraz okresy wzmożonych zakupów, jak okres przed Bożym Narodzeniem.

– Według naszego raportu od 19 maja do 19 czerwca szczytową aktywność złośliwego oprogramowania odnotowano w Brazylii – mówi Maciej Ziarek. – To nie jest zaskoczenie, dlatego że przez kilka tygodni trwały tam mistrzostwa świata w piłce nożnej, wiele osób przyjechało tam kibicować swoim drużynom i tym samym cyberprzestępcy skupili się na tym rynku, by mieć jak największe profity z tego tytułu.

Technologie firmy Kaspersky Lab zablokowały w tym państwie blisko 88 tys. prób uruchomienia szkodliwych programów w badanym okresie – czterokrotnie więcej niż w Rosji, która znalazła się na drugim miejscu. Zwiększoną aktywność hakerów analitycy odnotowywali już w poprzednich miesiącach. Na przykład w styczniu pojawiły się wiadomości spamowe, które imitowały te dotyczące wygranej na loterii piłkarskiej, a w rzeczywistości zawierały trojany. Natomiast po zakończeniu mundialu powszechne stały się kradzieży poprzez programy oferujące płatne nagrania z meczów.

– Kiedy coś ważnego się dzieje, pojawia się coraz więcej ataków i zagrożeń, które w treści odwołują się do konkretnej daty czy konkretnego wydarzenia. Kiedy zbliża się duże święto albo wydarzenie, powinniśmy szczególnie być wyczuleni na docierające do nas e-maile czy informacje, które niby odnoszą się do tego wydarzenia – namawia Ziarek.

Jak podkreśla, narzędzia, których używają hakerzy, mają im przede wszystkim pomóc w zdobyciu naszych danych osobowych, haseł i loginów do kont bankowych czy skrzynek pocztowych.

– Cyberprzestępcy mogą posługiwać się m.in. końmi trojańskimi, które instalują się na komputerze użytkownika. Są one tak zbudowane, że użytkownik myśli, że jest to pożyteczna aplikacja, pożyteczny program, a w rzeczywistości wykrada on hasła i loginy do skrzynek pocztowych czy bankowości internetowej – wyjaśnia ekspert. – Tych ataków jest bardzo dużo i w zasadzie co i raz spotykamy się z nowymi odmianami szkodliwego oprogramowania.

Problemem są też mobilne cyberataki. Hakerzy potrafią np. przechwytywać jednorazowe kody dystrybuowane przez bank w celu przeprowadzenia transakcji. Tracąc login i hasło, klient może utracić również wszystkie środki na koncie w banku.

– Taki koń trojański nie będzie atakował tylko i wyłącznie osób, które logują się do banku, ale przy okazji będzie przechwytywał wszystkie inne hasła i loginy, jak choćby do poczty czy portali społecznościowych. A biorąc dodatkowo pod uwagę to, że użytkownicy lubią stosować jedno hasło do wielu profili, to przejmując jedno hasło, przestępca będzie miał dostęp do wielu zasobów – mówi Ziarek.

Specjaliści od cyberataków namawiają przede wszystkim do ostrożności, szczególnie przy otwieraniu załączników czy klikaniu w link z podejrzanych wiadomości otrzymanych na skrzynkę pocztową lub na profil społecznościowy.

– Należy mieć ograniczone zaufanie do treści wysyłanych przez nieznane osoby – radzi analityk zagrożeń z firmy Kaspersky Lab. – Należy regularnie aktualizować system operacyjny, także wszystkie programy, które mamy na komputerze czy w urządzeniu mobilnym. Przede wszystkim powinniśmy mieć zainstalowany program antywirusowy, który będzie regularnie skanował komputer pod kątem nowych zagrożeń.