Bank na celowniku

0
7

Najczęściej atakowani są klienci banków. Przestępcy stosunkowo łatwo mogą uzyskać nieautoryzowany dostęp do ich kont. Wykorzystują złośliwe oprogramowanie przesyłane w specjalnie spreparowanych e-mailach. Stosują celowane ataki socjotechniczne, często połączone z phishingiem. Złodzieje coraz częściej jednak decydują się na bezpośrednie zaatakowanie samego banku

Bankowiec-złodziej

Według statystyk, źródłem aż 70 proc. ataków są pracownicy. Najbardziej spektakularnym przykładem bankowej kradzieży ostatnich lat był dyrektor regionalny jednego ze znanych banków w Elblągu. Przez trzy lata okradał konto pewnej klientki – w sumie zniknęło z niego ok. 700 tys. złotych. Takie działania są raczej wyjątkiem, niż regułą – w typowym przypadku okrada się kilka lub kilkanaście kont na stosunkowo niewielkie kwoty, tak, aby jego właściciel nie zauważył niczego podejrzanego.

Przed kradzieżą ze strony pracownika banku trudno się zabezpieczyć. Jak się jednak okazuje, wewnętrzny system bezpieczeństwa banku ma na to swoje sposoby. Jednym z nich jest monitorowanie infrastruktury sieciowej i wykorzystywanych w standardowym toku operacji urządzeń.

Podsłuchać bank

Od kilku lat rośnie popularność kart płatniczych z chipem NFC. Banki wydające je swoim klientom mają specjalne centra autoryzacji kart. Najważniejszym elementem infrastruktury jest pomieszczenie zawierające programator NFC, który drogą radiową zapisuje dane osobowe klienta na karcie płatniczej. Co ciekawe, istnieje możliwość „podsłuchania” owego urządzenia – potencjalnie możliwe są dwie drogi. Pierwsza, to zbliżenie się na odległość kilku, kilkunastu centymetrów do nagrywającego dane programatora i zeskanowanie ich. Ta metoda jest jednak czysto teoretyczna. Jej skuteczność wykluczają wyśrubowane procedury bezpieczeństwa (pracownik poddawany jest bardzo szczegółowej weryfikacji). Przechwycenie sygnału jest jednak możliwe również wtedy, kiedy programator NFC jest uszkodzony i wysyła sygnał dalej, niż robi to urządzenie działające poprawnie. Wtedy faktycznie możliwe jest przechwycenie sygnału.  W takim przypadku namierzenie podsłuchującego jest możliwe dzięki profesjonalnym skanerom szerokopasmowym wykrywającym podsłuch radiowy.

Haker

Atak hakerski to jedno z największych zagrożeń dla banku. Rok temu zaatakowany został Getin Noble Bank. Haker wykradł informacje o kilkunastu tysiącach dłużników banku. Władze banku podały, że haker nie dostał się do wnętrza systemu bankowego, lecz złamał zabezpieczenia jednego z pracowników. To wystarczyło. Nie ma na rynku takich zabezpieczeń, z którymi hakerzy nie umieliby sobie poradzić, ale stosując się do podstawowych zasad bezpieczeństwa w sieci (silne hasła, oprogramowanie antywirusowe) zwiększamy szanse uniknięcia wszelkich ataków.

LEAVE A REPLY

Please enter your comment!
Please enter your name here