/ Bankier.pl

Gdy umawialiśmy się z naszymi gośćmi na debatę, świat był zupełnie inny – tymi słowami rozpoczęło się spotkanie Bankier.pl z ekspertami do spraw cyberbezpieczeństwa. Debatę, która w planach miała być poświęcona tylko oszustwom w sieci, rozpoczęliśmy od bardzo istotnego i aktualnego pytania:

Czy grozi nam cyberwojna?

„Cyberwojna tak naprawdę trwa od dawna. Tyle, że w cyberprzestrzeni nie widać latających rakiet” – rozpoczął swoją odpowiedź Cyprian Gutowski z Fundacji Bezpieczna Cyberprzestrzeń. „Jestem bardzo zaskoczony, że na razie jest tak bardzo delikatnie i tak naprawdę spodziewałbym się czegoś mocniejszego niebawem” – dodał.

Ekspert Fundacji zwrócił uwagę, aby w obecnej sytuacji nie dawać się nabrać na prośby dotyczące udostępniania zasobów komputera w celu zaatakowania Rosjan. „Nigdy nie wiadomo, kto jest po drugiej stronie (…) Równie dobrze może się okazać, że to wcale nie strona ukraińska czy „Anonimowi” proszą o to, aby udostępnić komputer, tylko mamy do czynienia z Rosjanami, którzy zaatakują z niego nasze systemy” – radził Gutowski. „Nigdy nie dajmy się nabierać, żeby wpłacać na zrzutki na hakerów, którzy proszą o wsparcie ich walki z Federacją Rosyjską. Jeżeli będą chcieli, to proszę mi wierzyć, na pewno sobie przeleją coś z Gazpromu czy majątku Ławrowa. Na piwo i pizzę będą mieli zawsze” – zakończył humorystycznym wnioskiem.

Zobacz także Alerty BIK - ochrona przed wyłudzeniami już od 2 zł miesięcznie

„Sektor bankowy jest bardzo dobrze przygotowany w zakresie przeciwdziałania atakom hakerskim. Jest także włączony do Krajowego systemu cyberbezpieczeństwa, jako infrastruktura krytyczna. To co banki realizują od dłuższego już czasu, to solidne zabezpieczenie również przed takimi atakami” – uspokajał Marcin Fronczak, ekspert ds. cyberbezpieczeństwa w mBanku.

„Nawiązując do tego, co się dzieje za wschodnią granicą Polski, jedyne rzeczy, które możemy obserwować, ale które nie mają wpływu na bezpieczeństwo naszych środków, to tzw. ataki ddos, czyli ataki powodujące niedostępność usług. Sektor bankowy jest bardzo dobrze przygotowany, żeby odpierać tego typu ataki i często może to być zneutralizowane w zarodku, tak, że nikt tego nie odczuwa” – dodał Fronczak.

Ekspert mBanku uwrażliwił także na konieczność weryfikowania informacji pojawiąjących się w sieci. Zwrócił uwagę, że nieprawdziwe informacje mogą spowodować lawinę niepotrzebnych zdarzeń, które mogą doprowadzić do groźnych problemów. „Brońmy się przed dezinformacją” – zaapelował.

Komentarz Partnera strategicznego Infrastruktura banków jest dobrze przygotowana, posługuje się narzędziami światowej klasy, a więc hakerom coraz trudniej jest coś zdziałać na tym polu. Zdecydowanie łatwiej im zmanipulować użytkownika, aby sam podał im dane czy wręcz był, oczywiście nieświadomie, częścią ich operacji. Używają w tym celu przeróżnych socjotechnik, próbują wymuszania, straszenia, manipulacji. Chcą w ten sposób wydobyć wrażliwe dane, a więc klucz do bankowości internetowej czy mobilnej lub zmusić do określonego działania. Ponieważ technologia idzie w tym zakresie do przodu, korzysta z modeli machine learningowych, sztucznej inteligencji, to można przypuszczać, że struktura klientocentrycznego ataku będzie dominująca. Właśnie dlatego powinniśmy szczególnie uważać na naszą najważniejszą walutę w świecie internetu, czyli nasze dane. Pamiętajmy, że nie wszystkie nasze dane możemy po przypadkowym udostępnieniu zmienić. Owszem, nr telefonu, adres mailowy, a nawet nr dowodu – to możemy łatwo zmienić, ale już np. PESEL czy data urodzenia się nie zmienią i raz podane w sieci, będą tam na zawsze. Dbajmy o swoje dane, nie podawajmy ich nierozsądnie komukolwiek. Uważajmy też, do czego ktoś chce nas nakłonić – czy to w mailu, czy podczas rozmowy telefonicznej. Nie instalujmy żadnych aplikacji, nie działajmy pochopnie, zawsze dwukrotnie sprawdzajmy, czy na pewno chcemy coś zrobić. Starajmy się unikać klikania w linki z nieznanych źródeł, a jeśli coś nas niepokoi, np. w mailu z zaległą fakturą, zadzwońmy, żeby potwierdzić sytuację. I wreszcie, taki higieniczny aspekt życia w internecie, czyli dbanie o komputer czy smartfon. Absolutną podstawą jest aktualizowanie systemów operacyjnych czy aplikacji, z jakich korzystamy. Dbajmy o to, żeby nasze drzwi do cyfrowego świata były otwarte dla nas, ale zabezpieczone w najlepsze możliwe zamki i systemy alarmowe. Marcin Fronczak, ekspert ds. cyberbezpieczeństwa w mBanku

Szczególnie niebezpieczne schematy oszustw w internecie

W tej części debaty zapytaliśmy naszych gości o schematy oszustw, które są szczególnie niebezpieczne. Swoją listę TOP3 oszustw przedstawił najpierw ekspert mBanku.

„Wielu osobom doskwiera oszustwo na tzw. fałszywe inwestycje, gdzie osoby są nakłaniane do zainwestowania swoich środków w kryptowaluty, akcje polskich lub zagranicznych spółek (…) W przypadku tego oszustwa następuje kontakt z rzekomymi doradcami, które pomagają przeprowadzić ofiarę za rękę przez cały proces >inwestowania<, które cały czas przekonują, że wartość inwestycji wzrasta. Tymczasem efekt finalny jest taki, że w momencie chęci wypłaty pieniędzy kontakt się urywa, a środki są utracone. W tle może nastąpić wyłudzenie danych osobowych” – opisywał tego typu oszustwa Marcin Fronczak.

Przeczytaj także Pandemia sprzyja cyberprzestępczości. Lawinowy wzrost ataków na klientów banków

Kolejnym niebezpiecznym schematem opisywanym przez eksperta mBanku było oszustwo na pracownika banku, która to metoda przez ostatnie miesiące mocno dała się we znaki. Schemat jest podobny, jak w przypadku poprzedniego oszustwa, a wszystko polega na socjotechnicznej grze. Oszuści dzwonią do ofiar, przedstawiając się jako pracownicy banku, i wzbudzając nasz niepokój, przekonując, że jest coś nie tak z naszym kontem bankowym. W tej metodzie następuje próba wyłudzenia danych dostępowych do bankowości elektronicznej. Może się to odbyć poprzez nakłonienie do instalacji programowania umożliwiającego zdalny dostęp, po pretekstem sprawdzenia co się zadziało na rachunku. A to może się skończyć nieautoryzowanymi operacjami na naszym rachunku bankowym.

Mocno rozwinęły się również oszustwo na fałszywe linki do płatności, czyli wysyłanie linków poprzez maile, SMSy, skłaniających do kliknięcia w celu uregulowania różnego rodzaju opłat.

Do tej listy TOP3 Paweł Wałuszko z TestArmy dodał rozprzestrzenianie się ransomware, czyli oprogramowania szyfrującego dyski, aby wymusić okup za możliwość odszyfrowania danych. Według eksperta TestArmy do niedawna rozpowszechnianie tego typu oprogramowania łatwo było rozpoznać, bo wiadomości, w których było rozsyłane, charakteryzowały się błędami ortograficznymi i gramatycznymi, czy nieznanymi nam nadawcami. Niestety, w ostatnim czasie dystrybucją tego typu oprogramowania zajmują się lokalni cyberprzestępcy, co powoduje, że proceder ten jest bardziej skuteczny.

„Największym zagrożeniem dla naszych aktywów jesteśmy po prostu my sami (…) Jesteśmy atakowani poprzez socjotechnikę” – podsumował Cyprian Gutowski z Fundacji Bezpieczna Cyberprzestrzeń.

Jak rozpoznać oszustwa w sieci?

Ważną umiejętnością każdego poruszającego się w cyberświecie jest umiejętność czytania linków internetowych, co podkreślił Paweł Wałuszko. „Warto zwrócić uwagę na to, aby - gdy otrzymujemy link - przeczytać go uważnie i sprawdzić, czy to jest naprawdę adres strony banku czy portalu obsługującego płatność. Warto zapoznać się, jak wygląda ten URL i pamiętać, żeby przez przypadek nie nabrać się na subdomenę, która brzmi jak nazwa banku” – doradzał ekspert TestArmy.

Warto też skorzystać z okazji do weryfikacji osoby, która do nas dzwoni. Można po prostu rozłączyć rozmowę z kimś, kto przedstawia się jako pracownik banku, i zadzwonić osobiście do banku i zapytać o ten telefon – mówił Wałuszko.

Przeczytaj także 5 wykresów o cyberprzestępczości, które warto zobaczyć

Socjotechnika stosowana przez oszustów oddziałuje na nas, skłaniając do szybkiego działania, oddziałuje na nasze emocje, np. abyśmy się bali i szybko działali kierowani strachem albo na naszą chęć zysku, abyśmy podejmowali nierozważne decyzje, kierując się naszą chęcią zmienienia życia na lepsze – zwrócił uwagę Cyprian Gutowski.

„Oszuści wykorzystują także naszą chęć niesienia pomocy. Tak się działo, kiedy modne były ataki na >amerykańskiego żołnierza<, który potrzebował pieniędzy na powrót z Afganistanu. Był także przypadek oszustwa na >pomoc Clintowi Eastwoodowi<, kiedy pani uwierzyła, że pożycza pieniądze słynnemu aktorowi na leczenie” – opisywał konkretne przypadki ekspert Fundacji.

Co robić, gdy zauważymy nieautoryzowane transakcje?

„Przede wszystkim należy od razu skontaktować się z bankiem – czy to z infolinią, czy to z placówką. Należy natychmiast zgłosić taką sytuację. Rachunek wtedy jest tymczasowo blokowany, aby ochronić pozostałe środki” – radzi Marcin Fronczak z mBanku. Rozpoczyna się wtedy z reguły także proces reklamacyjny, gdzie trzeba przedstawić wszystkie okoliczności i szczegóły sytuacji.

Jak dobrze zabezpieczyć rachunek bankowy?

„Przede wszystkim hasło – nie powinno być zbyt proste ani krótkie. Im więcej znaków w haśle, tym lepiej. Należy też pamiętać o różnorodności haseł – nie korzystajmy z tego samego hasła do banku, Facebooka i poczty elektronicznej, bo uzyskanie przez przestępców tego jednego hasła, pozwoli im dostać się do pozostałych systemów” – zwracał uwagę Fronczak.

Przeczytaj także Czym zaskoczą nas hakerzy i jak nie dać się zwariować w sieci?

Druga rzecz to limity, czyli ustawianie i aktywne zarządzanie limitami do płatności internetowych, kartowych czy Blikiem. To pozwoli uniknąć kradzieży pełnego salda środków dostępnych na rachunku – opisywał Fronczak. Warto także pamiętać o powiadomieniach na temat istotnych działań na rachunku (np. o transakcjach) – czy to drogą mobilną czy SMSową – zakończył wypowiedź ekspert.

W końcowej części debaty nasi goście odpowiadali na pytania czytelników. Pytali oni m.in. o bezpieczeństwo telefonu, w którym system jest aktualizowany co dwa lata, czy jest możliwość dostania się do aplikacji bankowej, jeśli komuś zostanie ukradziony telefon oraz czy jest możliwe trwałe wykasowanie danych z bankowych instytucji. Odpowiedz na te pytania znaleźć można w nagraniu redakcyjnej debaty. Zapraszam.

Debata pt. "Oszustwa w sieci. Jak się przed nimi bronić?" miała miejsce 28 lutego 2022 r. w ramach Dni bezpiecznego internetu. Partnerem strategicznym debaty był mBank.