bg
Chcę wiedzieć o...
Strona główna
Artykuły
Spekulacje wokół ataków hackerskich na polskie banki

Spekulacje wokół ataków hackerskich na polskie banki

Dodano: 2016-04-26

W poniedziałek (25.04.2016 r.) IBM X-force podał, że polskie banki zostały ponad 200 razy zaatakowane przez złośliwe oprogramowanie – GozNym. Poszkodowanymi wskutek cyberprzestępczości zostało 17 banków komercyjnych o 230 banków spółdzielczych.

Przemysław Barbich ze Związku Banków Polskich zapewnił, że pieniądze klientów są bezpieczne.
– Specjaliści banków prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie – powiedział.

Podobne stanowisko przedstawił w oświadczenia KNF. Łukasz Dajnowicz, rzecznik Komisji Nadzoru Finansowego, podkreślił, że informacje nadzorcze posiadane przez KNF nie potwierdzają wyjątkowości obecnej sytuacji. W oświadczeniu Dajnowicz położył akcent na zasady bezpieczeństwa, tj. cykliczne zmieniane hasło do logowania w systemie bankowości elektronicznej, zgłaszanie do centrali banku niepokojących zachowań.

Również portal Niebezpiecznik.pl poddaje w wątpliwość występowanie ataków. Zdaniem redakcji ofiarami malware padają nie banki ale software użytkowników.
-Nie wiemy, ile faktycznie ofiar mamy w Polsce (i czy w ogóle) oraz czy są już jakieś straty finansowe przypisywane temu zagrożeniu. IBM donosi bowiem póki co jedynie o wykryciu zmian configu złośliwego oprogramowania, czyli zaobserwowaniu dodania do podmienianych adresów 17 adresów polskich banków komercyjnych oraz łącznie 230 banków spółdzielczych i serwisów pocztowych, nie wiemy, jak je zliczono; liczby są rzeczywiście wielkie – podała w komunikacie redakcja. 

Malware GozNym działa w oparciu o przekierowanie klientów bankowości elektronicznej na fikcyjną stronę internetową wyglądają identycznie jak portal ich banków. Nieświadomy konsument pozostawia na niej swoje dane, w tym login i hasło rejestracji na elektroniczne konto bankowe.

-W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna – wyjaśnia Marcin Spychała z IBM X-force.

Barbich przypomina, że czasami wystarczy jedynie zachować podstawowe zasady bezpieczeństwa.
-Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany – podkreślił przedstawiciel Związku Banków Polskich

Zdaniem eksperta z IBM X-force skutecznym zabezpieczeniem przed atakiem byłoby korzystanie z podwójnej autoryzacji, np. poprzez wiadomości SMS, tokeny, kody jednorazowe.

W ostatnich atakach malware ucierpiały także dwie instytucje z Portugalii i Stanów Zjednoczonych.

Artykuły powiązane

Sąd Najwyższy oddalił argumenty Rzecznika Praw Obywatelskich w sprawie dotyczącej zadośćuczynienia.

Izba Kontroli Nadzwyczajnej i Spraw Publicznych Sądu Najwyższego odrzuciła skargę Rzecznika Praw Obywatelskich w spr...

Jak wyglądała sytuacja w ubezpieczeniach w 2023?

Polska Izba Ubezpieczeń opublikowała raport „Ubezpieczenia w liczbach w 2023”. W ubiegłym roku ubezpieczyciele wypłac...

Prywatne ubezpieczenie zdrowotne ma już niemal 5 mln Polaków

Polska Izba Ubezpieczeń poinformowała, że liczba osób objętych prywatnym ubezpieczeniem zdrowotnym nieustannie rośnie i...