CERT: cyberprzestępcy coraz częściej wykorzystują manipulację

Cyberprzestępcy coraz częściej atakując użytkowników banków internetowych oprócz instalacji złośliwego oprogramowania, stosują tzw. inżynierię społeczną, czyli manipulują użytkownikiem podszywając się pod bank - powiedział Piotr Kijewski, kierownik CERT Polska.

CERT Polska (z ang. Computer Emergency Response Team)jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 roku.

Piotr Kijewski podkreślił, że ataki wykorzystujące tzw. inżynierię społeczną są bardzo groźne, bo przeciętnemu użytkownikowi trudno je wykryć. Ekspert dodał, że planując ataki cyberprzestępcy wybierają sobie dokładnie grupę osób, którą chcą zaatakować. "Dodatkowo, monitorują czy np. stan konta użytkownika jest wystarczająco wysoki, żeby skupić na nim swoją uwagę" - podkreślił ekspert.

Po wybraniu odpowiedniej grupy atakujący instalują w komputerze ofiary złośliwe oprogramowanie, które rejestruje zachowanie w internecie użytkownika. Jeżeli wykryje, że wśród przeglądanych stron jest np. taka, która interesuje cyberprzestępcę (np. strona internetowa banku, z którego usług korzysta użytkownik) to program może zmienić elementy tej strony. Jeśli więc użytkownik loguje się za pośrednictwem internetu do swojego banku to cyberprzestępcy wykorzystując zainstalowane złośliwe oprogramowanie mogą zmienić wygląd strony. Zmiany są takie, że przeciętnemu użytkownikowi trudno rozróżnić, czy ma do czynienia z prawdziwą stroną czy fałszywą.

Zainstalowane na komputerze złośliwe oprogramowanie pozwala cyberprzestępcom kontrolować całą komunikację użytkownika z bankiem. "Czyli np., jeśli użytkownik ma trzy konta w różnych bankach to można zaatakować wszystkie trzy konta" - podkreślił Kijewski. W takiej sytuacji nic nie pomaga fakt szyfrowania połączenia internetowego z bankiem.

Banki w Polsce wprowadziły dodatkowe zabezpieczenia np. kody jednorazowe wymagane do przeprowadzenia operacji na koncie. Jak zaznaczył ekspert zabezpieczenia związane z kodami jednorazowymi nie zawsze gwarantują bezpieczeństwo. W Polsce są popularne przede wszystkim dwie metody otrzymania takich kodów.

Po pierwsze lista kilkudziesięciu kodów może być przekazana na kartce. "Niestety cyberprzestępcy potrafią obejść to zabezpieczenie. Otóż zainstalowane u użytkownika złośliwe oprogramowanie po zalogowaniu się przez niego do banku wyświetla fałszywy komunikat z prośbą o podanie najbliższych np. 10 kodów jednorazowych. W ten sposób cyberprzestępcy wchodzą w ich posiadanie i mogą bez wiedzy użytkownika przeprowadzić operacje na jego koncie" - zaznaczył Kijewski.

Drugim najpopularniejszym sposobem otrzymanie kodu jednorazowego w Polsce jest wysyłanie go sms-em przy okazji każdej transakcji na koncie. W tym wypadku cyberprzestępcy wyświetlają fałszywe komunikaty, które proszą użytkowników telefonów (smartfonów) o zainstalowanie specjalnego certyfikatu bezpieczeństwa, które w rzeczywistości jest złośliwym programem. Po jego zainstalowaniu pozwala ono kontrolować telefon. "W ten sposób cyberprzestępcy mogą czytać wszystkie sms-y przychodzące do użytkownika, również te z banku " - podkreślił Kijewski.

Jeszcze inny sposób obejścia zabezpieczenia operacji na koncie polegał na wysyłaniu do użytkownika e-maila z fałszywą informacją, o tym, że bank błędnie dokonał przelewu pieniędzy na jego konto i prosi o przelanie ich z powrotem na inne konto. "I rzeczywiście po sprawdzeniu stanu konta okazuje, się, że mamy więcej pieniędzy na koncie. Różnica jest dokładnie taka sama jak kwota podana w emailu. Dlatego użytkownik ma mniej powodów do podejrzeń i przelewa pieniądza na podane konto. W rzeczywistości trafiają one do cyberprzestępcy" - powiedział Kijewski.

Jak podkreślił ekspert ataki, w których wykorzystuje się zarówno złośliwe oprogramowania jak i manipulacje użytkownikiem wysyłając mu fałszywe komunikaty są bardzo groźne, bo trudno je wykryć. Można się jednak przed nimi bronić.

Przede wszystkim należy korzystać z aktualnego oprogramowania antywirusowego, aktualnego systemu operacyjnego a także regularnie aktualizować programy wykorzystywane do przeglądania internetu na wszystkich urządzeniach, z który dokonujemy logowania do konta w internetowym banku

"Jednakże sednem tych ataków jest przede wszystkim manipulowanie użytkownikiem. Dlatego należy oprócz zabezpieczeń technicznych stosować zasadę ograniczonego zaufania. Jeśli otrzymujemy od naszego banku jakiekolwiek komunikaty z prośbą o podanie kodów jednorazowych, numeru telefonu czy innych informacji, o które bank nas nigdy wcześniej nie prosił, lepiej skontaktować z bankiem telefonicznie i wyjaśnić sprawę" - podkreślił Kijewski. (PAP)