Witamy na naszym blogu finansowym!
Znajdziesz u nas wiele przydatnych informacji finansowych.

Archiwum kategorii: ◊ Bezpieczeństwo bankowe ◊

• poniedziałek, Listopad 23rd, 2009

W powyżej opisanej sytuacji wina leżała po stronie systemu bankowego, problem polegała tym, że klientka nie została rozpoznana a system potraktował jej logowanie jako pierwsze. Czujność, jaką wykazała klientka jest bardzo dobra, ponieważ sytuacja mogła wyglądać bardzo podobnie w przypadku gdyby stronę banku zaatakował jakiś haker.

Zapamiętaj, że phishingu opiera się przed wszystkim na psychologii, osoba podszywająca się pod bank lub instytucję finansową próbuje wywołać u nas strach, czasem działa odwrotnie w zamian za podjęcie podsuniętych działań obiecuje sięgam nagrodę. Chodzi o to żeby uspać naszą czujność. Jeżeli chodzi o zabezpieczenie się przed wirusami to pamiętajmy żeby używać oprogramowania antywirusowego i nie dopuścić do sytuacji, aby był nie aktualny, oprogramowanie typu firewall oraz co ważne i również pomocne w zapewnieniu bezpieczeństwa jest posiadanie legalnego systemu operacyjnego. Za każdym razem, gdy tylko masz wątpliwości lub nie jesteś czegoś pewny kontaktuj się z bankiem i poproś żeby Ci wyjaśnili sytuację. Jeżeli będziemy czujni takie działanie może nie tylko zabezpieczyć nas i nasze pieniądze, ale również pieniądze innych klientów banku.

Czujność powinniśmy zachować za każdym razem, gdy wydaje nam się, że coś jest nie tak, dzwońmy do banku nawet, jeżeli nasze podejrzenia są bezzasadne. Lepiej dmuchać na zimne, ponieważ ceną, jaką zapłacimy w przypadku pomyłki może być utrata znacznej kwoty pieniędzy.

Nie dajmy się podejść i oszukać

1. Wszelkie próby poznania informacji dotyczących Ciebie i Twojego konta bankowego traktuj bardzo nieufnie.

2. Nie podawaj informacji takich jak PESEL, nazwisko rodowe matki, nr klienta w banku itp.

3. Nigdy nie podawaj takich informacji w internecie jak hasło do naszego konta, kodów jednorazowych, numeru CVV2.CVC2 – ostatnie 3 cyfry na odwrocie karty płatniczej

4. Oszuści próbują nas nabrać nie tylko za pomocą Internetu, na przykład, jeżeli dzwoni do Ciebie osoba, która podaje sięga pracownika banku i prosi o podanie poufnych danych wcale nie oznacza, że jest tym, za kogo się podaje. Zapisz nazwisko i sprawdź czy taka osoba pracuje.

• czwartek, Listopad 19th, 2009

Wielokrotnie na skrzynkę maila otrzymujemy maila w stylu „Czy to nie Twoje zdjęcie? Kliknij”, „Hej, tu Asia! Wrzuciłam już fotki z naszego wyjazdu, zobacz” Chyba każdy użytkownik poczty elektronicznej już spotkał się z takim listem. Celem wiadomości jest zachęcenie osoby, która go otrzyma do kliknięcia w link. Najczęściej za tym linkiem czai się wirus lub program służący do szpiegowania naszego komputera. Często się zdarza, że trafiający do nas spam ma za zadanie wyłudzić nasze dane osobowe, hasła lub inne ważne informacje, które ktoś może wykorzystać przeciwko nam. Wyłudzeniu podlegają również numery kart kredytowych lub numery PIN do naszego konta. Takie działanie nazywane jest phishingiem, czyli podszywanie się pod strony internetowe banków lub instytucji pośredniczących w płatnościach internetowych. Zdarza się, że otrzymujemy wiadomość rzekomo od naszego banku i jesteśmy w nim proszeni o zweryfikowanie swoich danych czy bank nas informuje o prowadzeniu napraw systemu. Klikając w zamieszczony link trafiamy na stronę oszustów, zazwyczaj łudząco podobną do strony internetowej naszego banku. Tam w specjalnym formularzu proszeni jesteśmy o to żeby podać swoje prywatne i poufne dane. Jeżeli damy się nabrać, możemy być pewni, że nasze konto zostanie „wyczyszczone”. Inną metodą, choć bardziej skomplikowaną jest przechwycenie informacji za pomocą specjalnego oprogramowania lub zrobienie kopii strony bankowej i zamieszczenie jej pod niemalże identycznym adresem www. Metoda działania tutaj polega na tym, że złodziej próbuje się włamać na serwer banku i podstawia swój formularz lub liczy, że osoba wpisująca z klawiatury adres banku popełni literówkę. Włamania na serwery ostatnimi czasy już można powiedzieć, że się praktycznie nie zdarzają, chociaż był taki moment, że słyszeliśmy o nasileniu skali ataków hakerów skierowanych w banki. Halerzy starają się nie tylko pozyskać nasze dane osobowe, ale coraz częściej instalują nam oprogramowanie na komputerze, które ma za zadanie pomoc w wykradzeniu ważnych danych. Pamiętajmy przezorny ubezpieczony.

• środa, Listopad 18th, 2009


Opiszemy tutaj prawdziwy przeprowadzony atak, oczywiście wszelkie dane zostały zmienione. W opisanym tu przypadku dzięki ostrożności udało się uniknąć przykrych konsekwencji. Pewnego dnia po godzinie 18 klientka próbowała się zalogować na stronę banku Citibank Online. Klientka chciała sprawdzić stan swojej karty kredytowej oraz wymagany czas spłaty, jak mówi robiła to wielokrotnie.

Tym razem jednak ją zaniepokoił fakt, że strona z historią ładowała się długo a potem została przekierowana na stronę gdzie poproszono ją w formularzu o podanie nr karty kredytowej oraz PIN`u. Pani zadzwoniła do banku i zapytała, dlaczego strona wygląda inaczej niż zazwyczaj. Na infolini uzyskała informację, że bank ma problemy z jednym z systemów informatycznych i niebawem wszystko wróci do normy. Takie wytłumaczenie jednak jej nie zadowoliło i zadzwoniła na infolini jeszcze raz, tym razem usłyszała, że są to standardowe procedury bankowe i są one zgodne z systemem bezpieczeństwa stosowanym przez ten bank. Co ciekawe po wylosowaniu klikamy w „tak” i pomimo że widzimy napis „wylogowany pomyślnie” to widzimy również całą historię naszej karty wraz z jej numerem.

Sam numer karty bez hasła do niej nic nie da osobie postronnej, ale wpływa to bardzo negatywnie na komfort klienta korzystającego z serwisu online. Nawet tak błaha informacja jak to ile ktoś wydaje miesięcznie w niepowołanych rękach może być bardzo niebezpieczna. Jak tłumaczył bank numer karty i PIN jest potrzebny gdy rejestrujemy nową kartę w systemie lub gdy logujemy się po raz pierwszy. Bank równocześnie zapewnia, że taki system weryfikacji jest sprawdzony i bezpieczny dla klientów. Kod, który jest podawany poprzez Internet jest poddawany tak samemu restrykcyjnemu procesowi jak PIN podawany w bankomacie. PIN, gdy tylko zostanie wpisany na stronie z kłódką jest szyfrowany i w taki sposób przesyłany do weryfikacji. Dlatego też nie ma żadnego niebezpieczeństwa, które może narazić klienta na stratę pieniędzy. Musimy pamiętać, że kod PIN jest tylko elementem służącym do weryfikacji klienta banku. Sama autoryzacja przeprowadzonych poprzez Internet transakcji odbywa sięga pomocą różnych dodatkowych środków zabezpieczających, czyli na przykład haseł jednorazowych z lity czy przesyłanych sms`em, lub użyciem tokena.