пропозиції роботи
Magdalena
W.
Starszy Specjalista
ds. przeciwdziałania
praniu pieniędzy...
Temat: Okradną cię na własne życzenie
Od kilku miesięcy nie ma tygodnia bez przynajmniej jednej informacji o próbach wyłudzenia danych klientów banków, atakach phisingowych, brutalnych atakach hackerskich, ostatnio - wprowadzaniu do systemów banków wirusów. Przyczyna? Bezczelność przestępców nie może być jedynym wytłumaczeniemAtak za atakiem. Wczoraj klientów mBanku zmroziły doniesienia o wirusie, dziś z infekcją walczą klienci Idea Banku. A to ledwie dwie z kilkunastu informacji o próbie przejęcia informacji dających dostęp do pieniędzy zgromadzonych na rachunkach, jakie pojawiły się w ostatnich tygodniach. Nad tym wszystkim unosi się niebezpieczny przekaz – nikt nie jest bezpieczny. Nikt.
W ubiegłym tygodniu losowo wybrani klienci dostali e-maile z adresu windykacja@brebank.pl przypominające o zaległej racie kredytu. Treść maila odsyłała po szczegóły do załącznika, w którym znajdował się plik z rozszerzeniem .zip. Zawartość spakowanego załącznika sugerowała, że jest to dokument .pdf. Jak podaje mBank, w rzeczywistości dokument ten, to wykonywalny plik w formacie .pif, infekujący stację klienta złośliwym oprogramowaniem otwierającym zdolnemu hackerowi dostęp do wrażliwych informacji.
Dziś Idea Bank ostrzega swoich klientów przed zainfekowaną pocztą. Oszuści próbują podszyć się pod korespondencję wysyłaną w imieniu banku. W treści komunikatów znajdują się informacje dotyczące potwierdzenia otwarcia lokaty w Idea Banku. Do fałszywych wiadomości e-mail dołączony jest spakowany plik .zip, w którym znajduje się plik wykonywalny (aplikacja) z rozszerzeniem .exe. To najprawdopodobniej wirus, który ma na celu zainfekować komputer.
Jutro-pojutrze – jestem prawie pewny – w niemal identycznej informacji znajdzie się nazwa kolejnego banku. I kolejnego. Plaga?
Co się takiego dzieje, że wszelkiej maści oszuści tak nagle się zaktywizowali? A przyszła komuś do głowy bluźniercza teza, że to banki same niejako stworzyły przestępcom możliwości przeprowadzania ataków w sposób mało skomplikowany będąc od jakiegoś czasu zakładnikami w rozpętanym przez siebie wyścigu na nowoczesne technologie? Oczywiście każda innowacja (czytaj: ułatwienie i skrócenie dostępu do własnych pieniędzy) zawsze obudowana była deklaracjami zachowania najwyższych standardów bezpieczeństwa i z tym polemizować nie sposób.
Strona główna
Opinie
Oko na świat
Okradną cię na własne życzenie
Okradną cię na własne życzenie
26.08.2014 12:46 , ostatnia aktualizacja 26.08.2014 13:13
Paweł Zielewski
Redakcja
Zobacz profil autora na:
Paweł Zielewski Publicysta
Od kilku miesięcy nie ma tygodnia bez przynajmniej jednej informacji o próbach wyłudzenia danych klientów banków, atakach phisingowych, brutalnych atakach hackerskich, ostatnio - wprowadzaniu do systemów banków wirusów. Przyczyna? Bezczelność przestępców nie może być jedynym wytłumaczeniem
inShare
Aplikacja mobilna mBanku
fot. Marcin Sierant
Atak za atakiem. Wczoraj klientów mBanku zmroziły doniesienia o wirusie, dziś z infekcją walczą klienci Idea Banku. A to ledwie dwie z kilkunastu informacji o próbie przejęcia informacji dających dostęp do pieniędzy zgromadzonych na rachunkach, jakie pojawiły się w ostatnich tygodniach. Nad tym wszystkim unosi się niebezpieczny przekaz – nikt nie jest bezpieczny. Nikt.
Zobacz: Banki w sieci są jak dzieci
W ubiegłym tygodniu losowo wybrani klienci dostali e-maile z adresu windykacja@brebank.pl przypominające o zaległej racie kredytu. Treść maila odsyłała po szczegóły do załącznika, w którym znajdował się plik z rozszerzeniem .zip. Zawartość spakowanego załącznika sugerowała, że jest to dokument .pdf. Jak podaje mBank, w rzeczywistości dokument ten, to wykonywalny plik w formacie .pif, infekujący stację klienta złośliwym oprogramowaniem otwierającym zdolnemu hackerowi dostęp do wrażliwych informacji.
Dziś Idea Bank ostrzega swoich klientów przed zainfekowaną pocztą. Oszuści próbują podszyć się pod korespondencję wysyłaną w imieniu banku. W treści komunikatów znajdują się informacje dotyczące potwierdzenia otwarcia lokaty w Idea Banku. Do fałszywych wiadomości e-mail dołączony jest spakowany plik .zip, w którym znajduje się plik wykonywalny (aplikacja) z rozszerzeniem .exe. To najprawdopodobniej wirus, który ma na celu zainfekować komputer.
Jutro-pojutrze – jestem prawie pewny – w niemal identycznej informacji znajdzie się nazwa kolejnego banku. I kolejnego. Plaga?
Co się takiego dzieje, że wszelkiej maści oszuści tak nagle się zaktywizowali? A przyszła komuś do głowy bluźniercza teza, że to banki same niejako stworzyły przestępcom możliwości przeprowadzania ataków w sposób mało skomplikowany będąc od jakiegoś czasu zakładnikami w rozpętanym przez siebie wyścigu na nowoczesne technologie? Oczywiście każda innowacja (czytaj: ułatwienie i skrócenie dostępu do własnych pieniędzy) zawsze obudowana była deklaracjami zachowania najwyższych standardów bezpieczeństwa i z tym polemizować nie sposób.
Reklama
REKLAMA
Słabością banków są ich klienci, przynajmniej ta ich część zafascynowana internetem, szybkim, kolorowym światem bezproblemowego wydawania, pożyczania czy nawet tylko obserwowania, jak spokojnie sobie leżą na kontach ich pieniądze. Klienci, którzy na oczy nie widzieli oddziału banku, dla których klasyczna bankowość internetowa to tradycyjna bankowość. Klienci, którzy spędzając w sieci mnóstwo czasu „przyzwyczaili się” do jej złudnej anonimowości i równie złudnego bezpieczeństwa pochopnie szafując danymi o sobie. Dlaczego nie brać pod uwagę, że te same przyzwyczajenia przenieśli do internetowych kontaktów z bankiem?
Pamiętacie państwo, jakie emocje (graniczące z podziwem) wzbudziła „innowacja” łączenia banków z serwisami społecznościowymi? A „bankowe” możliwości wykorzystywania geolokacji? A „bankowy” potencjał cloud computingu?
Wbrew pozorom, nie mam absolutnie nic przeciwko nowym technologiom w każdej dziedzinie życia, ale trudno mi się oprzeć wrażeniu, że rozbieżność między przyzwyczajeniami klientów a wyobrażeniami sobie ich przez banki niebezpiecznie się rozwarstwia. Banki mogą sobie ostrzegać, ile chcą, że nigdy nie wysyłają klientom żadnych plików wykonywalnych (.exe, .pif, etc.), nie przesyłają też e-maili z linkami do bankowości internetowej i nie proszą o podanie numerów z karty kodów jednorazowych. Ale kto takich ostrzeżeń słucha? Cały proces edukowania klientów trzeba zacząć od nowa, bo na razie klienci banków i nowe technologie to brzytwa w ręku małpy.
Z bardzo podobnym mechanizmem (wyłudzania pieniędzy) mieliśmy do czynienia na początku wieku, kiedy to tzw. carderzy wykorzystywali niefrasobliwość klientów gubiących się w nowościach na rynku kart płatniczych: postęp-zagubienie-ignorancja-strata. Cztery etapy, które dokładnie opisał Misha Glenny, dziennikarz BBC w książce „Mroczny rynek. Hakerzy i nowa mafia”.
Jak tak dalej pójdzie Glenny dostanie materiał na kolejny reportaż.
http://www.forbes.pl/okradna-cie-na-wlasne-zyczenie,ar...
