BezpieczeństwoE-banking czyli jak nie dać się okraść w sieci > redakcja Opublikowane 27 lipca 20080 0 112 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Nie jest tajemnicą, że w bankowości elektronicznej na użytkownika i bank czyha wiele niebezpieczeństw. Częstą praktyką Internetowych włamywaczy jest przechwytywanie niezabezpieczonych transakcji bankowych w których zawarte są dane personalne (nazwisko, czy numer i datę ważności karty kredytowej) i realizowanie za ich pomocą nielegalnych transakcji. Na szczęście razem z ilością tego typu e-przestępstw rośnie poziom jakości zabezpieczeń.Czynnik ludzki zawodnyNiestety największym zagrożeniem w bankach internetowych są sami klienci, którzy nie przestrzegają podstawowych zasad bezpieczeństwa lub po prostu są nieuważni. Nawet najskuteczniejsze zabezpieczenia nie mają szans z naiwnością klientów, którzy dają złapać się np. na tzw. phishing czyli fałszywe strony bankowe na których nieświadomi klienci dokonują operacji finansowych albo na mailing polegający na wyciąganiu od klientów banku danych osobowych i haseł pod rzekomymi zmianami w ustawieniu internetowego konta. W takiej sytuacji wyczyszczenie konta przez sieć za pomocą nielegalnie zdobytych danych to dla d e-włamywacza bułka z masłem. Problemem jest także zapamiętywanie przez użytkowników kodów i haseł dostępu na dysku komputera. A haker tylko czekaI tu pole do popisu mają hakerzy, którzy włamując się na komputer bez trudu wykorzystują nielegalnie zdobytą „tożsamość” do kradzieży pieniędzy. Często bywa, że hasło dostępu do konta, poczty czy komputera jest takie samo, więc przy okazji prywatna korespondencja może wpaść w niepowołane ręce. Inną wadą e-bankowości elektronicznej jest bezduszność komputera, który zrealizuje każdą, nawet najbardziej bzdurną transakcję. Mówiąc żartem, ktoś może przelać na konto Zakładu Oczyszczania Miasta 10 tys. zł zamiast 10 zł. za wywóz domowych śmieci. O ile taką transakcję da się cofnąć, a pieniądze odzyskać, o tyle gotówka ukradziona przez e-włamywacza jest spisana na straty. Zabezpieczenia użytkownika przed nieuprawnionym dostępem do kontaWszystkie banki internetowe stosują protokół SSL służący do szyfrowania każdej transmisji między przeglądarką klienta a serwerem bankowym. Dzięki temu Internetowi włamywacze nie mogą odczytać danych podczas ich przesyłania przez sieć komputerową.Kolejnym zabezpieczeniem jest hasło i identyfikator. Jedyny warunek jest taki, że za tajność hasła odpowiada klient. Jeśli więc haker wykradnie hasło i zrobi przelew, użytkownik nie może liczyć na to, ze bank w ramach reklamacji zwróci część skradzionej gotówki. Bezpieczną ochronę konta internetowego mogą zapewnić również: tokeny generujące jednorazowe hasła. Zaletami takiego rozwiązania są unikalność hasła oraz jego krótka ważność (kilka minut).Podobnym rozwiązaniem są wysyłane przez banki listy jednorazowych kodów bez których nie można zlecić np. wykonania przelewu. Są banki, które stosują dodatkowe zabezpieczenia np. podpis elektroniczny gwarantujące połączenie z bankiem, a nie z kimś, kto pod bank się podszywa.Triki cyberwłamywaczy Instalowanie na komputerach programów szpiegowskich w celu zdobycia loginu, hasła i kodów dostępu, danych kart kredytowych. Przysyłanie na skrzynkę pocztową e-maili z prośbą o podanie lub potwierdzenie nazwy użytkownika, numerów kart, często z prośbą o wejście w fałszywy link i zalogowanie się na fałszywej stronie internetowej bankuDzwonienie do klienta z fałszywą wiadomością z działu technicznego i prośbą o wejście na nową, uaktualnioną, a w rzeczywistości fałszywą stronę banku.Tworzenie w Internecie fałszywych e-sklepów z bardzo atrakcyjnymi cenami w celu zebrania danych z kartJak samemu bronić się przed cyber-włamywaczamiPo każdorazowej wizycie w e-banku należy się wylogować się.Zainwestować w oprogramowanie ochronne np. antyszpiegowskie, firewall.Nie podawać przez Internet, maila, telefon, sms numerów kart bankowych, haseł lub kodów PIN. Nie instalować programów z podejrzanych źródeł w Internecie, mieć zawsze włączoną aktualną wersję programu tupu firewall oraz anty-szpiegowskiego.Korzystać tylko ze sprawdzonych e –sklepów.
