![Cyberwojna już trwa. Jak bronić się w internecie? [podsumowanie debaty]](https://galeria.bankier.pl/p/4/1/122105f66cac3c-948-568-57-0-1800-1079.jpg)
Gdy umawialiśmy się z naszymi gośćmi na debatę, świat był
zupełnie inny – tymi słowami rozpoczęło się spotkanie Bankier.pl z ekspertami do
spraw cyberbezpieczeństwa. Debatę, która w planach miała być poświęcona tylko oszustwom
w sieci, rozpoczęliśmy od bardzo istotnego i aktualnego pytania:
Czy grozi nam cyberwojna?
„Cyberwojna tak naprawdę trwa od dawna. Tyle, że w
cyberprzestrzeni nie widać latających rakiet” – rozpoczął swoją odpowiedź Cyprian
Gutowski z Fundacji Bezpieczna Cyberprzestrzeń. „Jestem bardzo zaskoczony, że
na razie jest tak bardzo delikatnie i tak naprawdę spodziewałbym się czegoś
mocniejszego niebawem” – dodał.
Ekspert Fundacji zwrócił uwagę, aby w obecnej sytuacji nie
dawać się nabrać na prośby dotyczące udostępniania zasobów komputera w celu
zaatakowania Rosjan. „Nigdy nie wiadomo, kto jest po drugiej stronie (…) Równie
dobrze może się okazać, że to wcale nie strona ukraińska czy „Anonimowi” proszą
o to, aby udostępnić komputer, tylko mamy do czynienia z Rosjanami, którzy
zaatakują z niego nasze systemy” – radził Gutowski. „Nigdy nie dajmy się nabierać,
żeby wpłacać na zrzutki na hakerów, którzy proszą o wsparcie ich walki z
Federacją Rosyjską. Jeżeli będą chcieli, to proszę mi wierzyć, na pewno sobie
przeleją coś z Gazpromu czy majątku Ławrowa. Na piwo i pizzę będą mieli zawsze”
– zakończył humorystycznym wnioskiem.
„Sektor bankowy jest bardzo dobrze przygotowany w zakresie
przeciwdziałania atakom hakerskim. Jest także włączony do Krajowego systemu cyberbezpieczeństwa,
jako infrastruktura krytyczna. To co banki realizują od dłuższego już czasu, to
solidne zabezpieczenie również przed takimi atakami” – uspokajał Marcin
Fronczak, ekspert ds. cyberbezpieczeństwa w mBanku.
„Nawiązując do tego, co się dzieje za wschodnią granicą Polski,
jedyne rzeczy, które możemy obserwować, ale które nie mają wpływu na
bezpieczeństwo naszych środków, to tzw. ataki ddos, czyli ataki powodujące niedostępność
usług. Sektor bankowy jest bardzo dobrze przygotowany, żeby odpierać tego typu
ataki i często może to być zneutralizowane w zarodku, tak, że nikt tego nie
odczuwa” – dodał Fronczak.
Ekspert mBanku uwrażliwił także na konieczność weryfikowania
informacji pojawiąjących się w sieci. Zwrócił uwagę, że nieprawdziwe informacje
mogą spowodować lawinę niepotrzebnych zdarzeń, które mogą doprowadzić do groźnych problemów. „Brońmy się przed dezinformacją” – zaapelował.
Komentarz Partnera strategicznego
Infrastruktura banków jest dobrze przygotowana, posługuje się narzędziami światowej klasy, a więc hakerom coraz trudniej jest coś zdziałać na tym polu. Zdecydowanie łatwiej im zmanipulować użytkownika, aby sam podał im dane czy wręcz był, oczywiście nieświadomie, częścią ich operacji. Używają w tym celu przeróżnych socjotechnik, próbują wymuszania, straszenia, manipulacji. Chcą w ten sposób wydobyć wrażliwe dane, a więc klucz do bankowości internetowej czy mobilnej lub zmusić do określonego działania. Ponieważ technologia idzie w tym zakresie do przodu, korzysta z modeli machine learningowych, sztucznej inteligencji, to można przypuszczać, że struktura klientocentrycznego ataku będzie dominująca.
Właśnie dlatego powinniśmy szczególnie uważać na naszą najważniejszą walutę w świecie internetu, czyli nasze dane. Pamiętajmy, że nie wszystkie nasze dane możemy po przypadkowym udostępnieniu zmienić. Owszem, nr telefonu, adres mailowy, a nawet nr dowodu – to możemy łatwo zmienić, ale już np. PESEL czy data urodzenia się nie zmienią i raz podane w sieci, będą tam na zawsze. Dbajmy o swoje dane, nie podawajmy ich nierozsądnie komukolwiek. Uważajmy też, do czego ktoś chce nas nakłonić – czy to w mailu, czy podczas rozmowy telefonicznej. Nie instalujmy żadnych aplikacji, nie działajmy pochopnie, zawsze dwukrotnie sprawdzajmy, czy na pewno chcemy coś zrobić. Starajmy się unikać klikania w linki z nieznanych źródeł, a jeśli coś nas niepokoi, np. w mailu z zaległą fakturą, zadzwońmy, żeby potwierdzić sytuację.
I wreszcie, taki higieniczny aspekt życia w internecie, czyli dbanie o komputer czy smartfon. Absolutną podstawą jest aktualizowanie systemów operacyjnych czy aplikacji, z jakich korzystamy. Dbajmy o to, żeby nasze drzwi do cyfrowego świata były otwarte dla nas, ale zabezpieczone w najlepsze możliwe zamki i systemy alarmowe.
Marcin Fronczak, ekspert ds. cyberbezpieczeństwa w mBanku
Szczególnie niebezpieczne schematy oszustw w internecie
W tej części debaty zapytaliśmy naszych gości o schematy
oszustw, które są szczególnie niebezpieczne. Swoją listę TOP3 oszustw
przedstawił najpierw ekspert mBanku.
„Wielu osobom doskwiera oszustwo na tzw. fałszywe inwestycje,
gdzie osoby są nakłaniane do zainwestowania swoich środków w kryptowaluty,
akcje polskich lub zagranicznych spółek (…) W przypadku tego oszustwa następuje
kontakt z rzekomymi doradcami, które pomagają przeprowadzić ofiarę za rękę
przez cały proces >inwestowania<, które cały czas przekonują, że wartość inwestycji
wzrasta. Tymczasem efekt finalny jest taki, że w momencie chęci wypłaty pieniędzy
kontakt się urywa, a środki są utracone. W tle może nastąpić wyłudzenie danych
osobowych” – opisywał tego typu oszustwa Marcin Fronczak.
Kolejnym niebezpiecznym schematem opisywanym przez eksperta
mBanku było oszustwo na pracownika banku, która to metoda przez ostatnie
miesiące mocno dała się we znaki. Schemat jest
podobny, jak w przypadku poprzedniego oszustwa, a wszystko polega na
socjotechnicznej grze. Oszuści dzwonią do ofiar, przedstawiając się jako
pracownicy banku, i wzbudzając nasz niepokój, przekonując, że jest coś nie tak
z naszym kontem bankowym. W tej metodzie następuje próba wyłudzenia danych dostępowych
do bankowości elektronicznej. Może się to odbyć poprzez nakłonienie do
instalacji programowania umożliwiającego zdalny dostęp, po pretekstem sprawdzenia
co się zadziało na rachunku. A to może się skończyć nieautoryzowanymi
operacjami na naszym rachunku bankowym.
Mocno rozwinęły się również oszustwo na fałszywe linki do
płatności, czyli wysyłanie linków poprzez maile, SMSy, skłaniających do
kliknięcia w celu uregulowania różnego rodzaju opłat.
Do tej listy TOP3 Paweł Wałuszko z TestArmy dodał
rozprzestrzenianie się ransomware, czyli oprogramowania szyfrującego dyski, aby
wymusić okup za możliwość odszyfrowania danych. Według eksperta TestArmy do
niedawna rozpowszechnianie tego typu oprogramowania łatwo było rozpoznać, bo wiadomości,
w których było rozsyłane, charakteryzowały się błędami ortograficznymi i
gramatycznymi, czy nieznanymi nam nadawcami. Niestety, w ostatnim czasie dystrybucją
tego typu oprogramowania zajmują się lokalni cyberprzestępcy, co powoduje, że proceder
ten jest bardziej skuteczny.
„Największym zagrożeniem dla naszych aktywów jesteśmy po
prostu my sami (…) Jesteśmy atakowani poprzez socjotechnikę” – podsumował Cyprian
Gutowski z Fundacji Bezpieczna Cyberprzestrzeń.
Jak rozpoznać oszustwa w sieci?
Ważną umiejętnością każdego poruszającego się w cyberświecie
jest umiejętność czytania linków internetowych, co podkreślił Paweł Wałuszko. „Warto
zwrócić uwagę na to, aby – gdy otrzymujemy link – przeczytać go uważnie i sprawdzić, czy to jest naprawdę adres strony banku czy portalu obsługującego płatność.
Warto zapoznać się, jak wygląda ten URL i pamiętać, żeby przez przypadek nie
nabrać się na subdomenę, która brzmi jak nazwa banku” – doradzał ekspert TestArmy.
Warto też skorzystać z okazji do weryfikacji osoby, która do
nas dzwoni. Można po prostu rozłączyć rozmowę z kimś, kto przedstawia się jako
pracownik banku, i zadzwonić osobiście do banku i zapytać o ten telefon – mówił
Wałuszko.
Socjotechnika stosowana przez oszustów oddziałuje na nas,
skłaniając do szybkiego działania, oddziałuje na nasze emocje, np. abyśmy się
bali i szybko działali kierowani strachem albo na naszą chęć zysku, abyśmy podejmowali nierozważne decyzje, kierując się naszą chęcią zmienienia życia na lepsze – zwrócił uwagę Cyprian Gutowski.
„Oszuści wykorzystują także naszą chęć niesienia pomocy. Tak
się działo, kiedy modne były ataki na >amerykańskiego żołnierza<, który potrzebował pieniędzy na powrót z Afganistanu. Był także przypadek oszustwa na
>pomoc Clintowi Eastwoodowi<, kiedy pani uwierzyła, że pożycza pieniądze
słynnemu aktorowi na leczenie” – opisywał konkretne przypadki ekspert Fundacji.
Co robić, gdy zauważymy nieautoryzowane transakcje?
„Przede wszystkim należy od razu skontaktować się z bankiem –
czy to z infolinią, czy to z placówką. Należy natychmiast zgłosić taką
sytuację. Rachunek wtedy jest tymczasowo blokowany, aby ochronić pozostałe
środki” – radzi Marcin Fronczak z mBanku. Rozpoczyna się wtedy z reguły także
proces reklamacyjny, gdzie trzeba przedstawić wszystkie okoliczności i
szczegóły sytuacji.
Jak dobrze zabezpieczyć rachunek bankowy?
„Przede wszystkim hasło – nie powinno być zbyt proste ani
krótkie. Im więcej znaków w haśle, tym lepiej. Należy też pamiętać o
różnorodności haseł – nie korzystajmy z tego samego hasła do banku, Facebooka i
poczty elektronicznej, bo uzyskanie przez przestępców tego jednego hasła,
pozwoli im dostać się do pozostałych systemów” – zwracał uwagę Fronczak.
Druga rzecz to limity, czyli ustawianie i aktywne
zarządzanie limitami do płatności internetowych, kartowych czy Blikiem. To
pozwoli uniknąć kradzieży pełnego salda środków dostępnych na rachunku –
opisywał Fronczak. Warto także pamiętać o powiadomieniach na temat istotnych
działań na rachunku (np. o transakcjach) – czy to drogą mobilną czy SMSową – zakończył
wypowiedź ekspert.
W końcowej części debaty nasi goście odpowiadali na pytania
czytelników. Pytali oni m.in. o bezpieczeństwo telefonu, w którym system jest
aktualizowany co dwa lata, czy jest możliwość dostania się do aplikacji
bankowej, jeśli komuś zostanie ukradziony telefon oraz czy jest możliwe trwałe
wykasowanie danych z bankowych instytucji. Odpowiedz na te pytania znaleźć
można w nagraniu redakcyjnej debaty. Zapraszam.
Debata pt. „Oszustwa w sieci. Jak się przed nimi bronić?” miała miejsce 28 lutego 2022 r. w ramach Dni bezpiecznego internetu. Partnerem strategicznym debaty był mBank.
0 komentarzy