Jak hakerzy kradną nasze pieniądze w sieci?

Następny artykuł
2015-11-05

Cyberprzestępcy niemal od zawsze starali się sięgać po pieniądze, m.in. te zgromadzone na internetowych rachunkach bankowych. W tym celu oszuści wykorzystują nie tylko pułapki phishingowe, ale także aplikacje, które niepostrzeżenie dla internauty podmieniają numer rachunku bankowego, podczas kopiowania go do formularza przelewu online. W ten właśnie sposób z konta jednego z miast w województwie śląskim oszuści skradli niemal milion złotych. Eksperci ESET przestrzegają przed czterema najpopularniejszymi metodami wyłudzania pieniędzy w sieci i radzą jak nie paść ofiarą cyberprzestępców. 

Cyberprzestępcy w różny sposób próbują wykradać pieniądze użytkowników. Wielu z nich w swoich działaniach wykorzystuje efekt skali i stara się dotrzeć do stosunkowo dużej liczby internautów. W ten sposób prawdopodobieństwo sukcesu twórcy zagrożenia lub pułapki rośnie. W jaki sposób internetowi oszuści próbują zdobyć oszczędności internautów? Wykorzystują w tym celu kilka technik i zagrożeń, opisanych poniżej.

Phishing – jedna z najpopularniejszych metod wyłudzania pieniędzy od internautów. Wszystko zaczyna się od wysłania wiadomości mailowej z linkiem, który prowadzi do fałszywej strony internetowej, łudząco podobnej do prawdziwego serwisu WWW banku. Jeśli internauta wejdzie na taką fałszywą stronę, a następnie poda dane do logowania i kod jednorazowy, środki z jego konta mogą zostać skradzione. Polscy internauci, jak mieszkańcy całego globu, regularnie stają się celem ataków phishingowych – w maju tego roku adresatami phishingu byli m.in. klienci banku PKO BP. Ofiary były wabione na fałszywą stronę za pośrednictwem wiadomości email, która informowała o zablokowaniu dostępu do konta. Aby uzyskać ponowny dostęp, należało kliknąć w link zamieszczony w wiadomości, a następnie podać dane uwierzytelniające i kod z karty kodów jednorazowych.

Złośliwe oprogramowanie podmieniające numer konta – wyjątkowo podstępna forma wykradania pieniędzy z rachunków bankowych użytkowników. Na komputerze internauty najpierw instalowany jest wirus, który następnie, niepostrzeżenie dla internauty, podmienia numer konta odbiorcy podczas kopiowania numeru rachunku do formularza przelewu online. O zagrożeniu, które działa właśnie w ten sposób, głośno było m.in. w czerwcu tego roku. Eksperci z firmy ESET wykryli wtedy kolejne zagrożenie typu ClipBanker, rozsyłane jako załącznik do wiadomości mailowej. Po zagnieżdżeniu się w systemie złośliwy program podmieniał numer rachunku bankowego. Oszustwo mogło zostać odkryte tylko wtedy, gdy użytkownik przed wysłaniem przelewu raz jeszcze sprawdził numer konta, wprowadzonego do formularza przelewu.

Keylogger – złośliwy program, który rejestruje wprowadzane na klawiaturze znaki, a następnie zgromadzone dane przesyła na serwer kontrolowany przez cyberprzestępcę.

Ataki typu Man-in-the-Browser – atak polegający na zainfekowaniu komputera specjalnym wirusem, który zagnieżdża się w przeglądarce internetowej, przejmując nad nią kontrolę. Wspomniany wirus może modyfikować i przechwytywać treści wyświetlane w oknie przeglądarki, a także te wprowadzane przez internautę. Przed tym zagrożeniem nie chroni ani protokół SSL (charakterystyczny dla adresów https), ani dwuskładnikowe uwierzytelnianie (logowanie na stronie banku rozszerzone o konieczność podania kodu otrzymywanego za pośrednictwem wiadomości SMS podczas wykonywania przelewu).Wyjątkowo groźne trojany bankowe Zeus oraz SpyEye wykorzystują m.in. atak man-in-the-browser, by przechwytywać i modyfikować ruch pomiędzy przeglądarką internetową a serwisem transakcyjnym banku. Zagrożenia te potrafią m.in. modyfikować formularze wyświetlane w przeglądarce tak, by nakłaniać użytkownika do podania dodatkowych danych, np. danych karty kredytowej czy kodów jednorazowych.

Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy ESET, aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Warto pamiętać też o tym, że banki oraz inne zaufane instytucje nigdy nie wysyłają do swoich klientów próśb o logowanie się w swoich serwisach WWW. Realizując przelew online, warto korzystać z listy zdefiniowanych odbiorców. Jeśli jednak musimy skopiować numer rachunku do schowka, przed akceptacją przelewu ponownie sprawdźmy, czy wprowadzone dane są prawidłowe. Pomocne będzie również korzystanie z pakietu bezpieczeństwa, który w razie potrzeby uchroni przed działaniem złośliwego kodu.