Hasznos tippek a biztonságos bankoláshoz

A kiberbűnözés első számú motivációja régóta a pénzügyi haszonszerzés, így nem meglepő, hogy a támadások jelentős része az online bankolást veszi célba.
 

Az Európai Központi Bank (EKB) tavaly kiadott jelentése másfél milliárd euróra becsüli azt a kárt, amelyet az Európai Gazdasági Térségen belül 2013-ban a hamis banki tranzakciók okoztak. Ez az előző évhez képest 8 százalékos növekedést jelentett. Mindez persze nem túl meglepő, hiszen az online bankolók folyamatosan növekvő csoportja régóta a támadások első számú célpontja. 

Változó támadási technikák 

A G Data most közzétett ismeretterjesztő füzete szerint a támadások módjai alapvetően megváltoztak az elmúlt évek során. Eredetileg az egyszerű átverés (hiszékenységre épülő adathalász kampányok lebonyolítása) volt az uralkodó módszer. Ebben az esetben jellemzően egy hamis e-mailt küldtek a bank nevében a bűnözők, melyben elkérték a felhasználó belépési azonosítóját, jelszavát és az egyéb titkos kódjait. 

Mára azonban a felhasználók többsége megtanulta, hogy a bankja soha nem kéri tőle e-mailben a jelszavát. A bankok pedig kétfaktoros azonosítási rendszereket vezettek be. Mindez a támadók dolgát megnehezítette, így a támadások mind komplexebbekké váltak. A bűnözők ma szinte kivétel nélkül fejlett kártevőket alkalmaznak, melyek kódját akár évekig fejlesztik. Emellett jellemző, hogy már nem csupán a számítógépeket, hanem a mobiltelefonokat is megpróbálják megfertőzni.

Ellopott SMS-üzenetek

A böngészőkbe történő beépülés után a kártevő eltéríti a számítógép és a bank közötti kommunikációt.  A titkosított csatorna így megkerülhető, és hiába épül fel a számítógép és a bank portálja között a védett adatkapcsolat, a trójai már minden adatot manipulál, mielőtt az még a böngészőben titkosításra kerülne. 
A legegyszerűbb esetben a kártevő úgy tesz, mintha a felhasználó nevében cselekedne, és a legenerált visszaigazoló kód segítségével a bűnöző számlájára történő utalást hagyja jóvá. Az ilyen támadás előnye, hogy a tranzakció teljesen jogszerűnek tűnik, és jó eséllyel átmegy a bank biztonsági ellenőrzésén. 

A legmodernebb trójai programok képesek arra is, hogy az SMS-ekben érkező kódokat ellopják. A mobiltelefonok megfertőzésének általános módja, hogy a felhasználót a bank hamisított weboldalára irányítják, majd azon elhelyeznek egy figyelmeztetést. Ez arról informálja a felhasználót, hogy a bankoláshoz egy plusz biztonsági alkalmazást kell a telefonjára letöltenie. A letöltésre kerülő szoftver megfertőzi a mobiltelefont, aminek köszönhetően a bűnözők már elfoghatják az SMS-üzenetekben kiküldött azonosítókat. 

Mit tehetünk a biztonságos bankolás érdekében?

A G Data szakértői az alábbiakat javasolják a tranzakciók biztonságos lebonyolítása érdekében:

1. Az internetes bankfiókunkba soha ne lépjünk be úgy, hogy egy e-mailben érkező linkre kattintunk.

2. Olyan banki szolgáltatást használjunk, amely kétlépcsős azonosítást használ a tranzakciók végrehajtása előtt.

3. Mindig csak a saját gépünkről bankoljunk. Ne használjunk nyilvános számítógépet a pénzügyeink elintézéséhez, de a saját gépünkről se kapcsolódjunk rá nyilvános hálózatra az utalások elvégzéséhez.

4. Válasszunk összetett, erős jelszót. Ez álljon legalább 12 karakterből, tartalmazzon kis- és nagybetűket, valamint számokat és speciális karaktereket is.

5. A bankolás befejezése után mindig lépjünk ki a fiókunkból, és csak azután zárjuk be a böngészőt. 

6. Állítsuk be, hogy az utalásokról kapjunk értesítéseket SMS-ben vagy e-mailben. 

7. Használjunk a számítógépen jogtiszta és rendszeresen frissített vírusvédelmi szoftvert. Ne felejtsük el telepíteni a Windows és a különféle alkalmazások frissítéseit sem. 

8. Az otthoni, vezeték nélküli hálózatot is védjük megfelelően erős jelszóval, és állítsuk be a titkosítását (kerülve az elavult WEP titkosítást). 

9. Az internetes számlánkat figyeljük rendszeresen: lépjünk be a fiókunkba, és viszonylag gyakran ellenőrizzük a számlatörténetet. 

10. Ha a hitelkártyánkkal kapcsolatban a legapróbb visszaélést vagy gyanús jelet észleljük, lépjünk kapcsolatba a bankunkkal, és tiltassuk le a kártyát. Gyakran megfigyelhető, hogy az ellopott hitelkártyákkal a bűnözők először csak kis összegű (néhány száz forintos) próbavásárlást végeznek mielőtt megpróbálják igazán megcsapolni a számlánkat.