Bankowiec-złodziej
Według statystyk, źródłem aż 70 proc. ataków są pracownicy. Najbardziej spektakularnym przykładem bankowej kradzieży ostatnich lat był dyrektor regionalny jednego ze znanych banków w Elblągu. Przez trzy lata okradał konto pewnej klientki – w sumie zniknęło z niego ok. 700 tys. złotych. Takie działania są raczej wyjątkiem, niż regułą – w typowym przypadku okrada się kilka lub kilkanaście kont na stosunkowo niewielkie kwoty, tak, aby jego właściciel nie zauważył niczego podejrzanego.
Przed kradzieżą ze strony pracownika banku trudno się zabezpieczyć. Jak się jednak okazuje, wewnętrzny system bezpieczeństwa banku ma na to swoje sposoby. Jednym z nich jest monitorowanie infrastruktury sieciowej i wykorzystywanych w standardowym toku operacji urządzeń.
Podsłuchać bank
Od kilku lat rośnie popularność kart płatniczych z chipem NFC. Banki wydające je swoim klientom mają specjalne centra autoryzacji kart. Najważniejszym elementem infrastruktury jest pomieszczenie zawierające programator NFC, który drogą radiową zapisuje dane osobowe klienta na karcie płatniczej. Co ciekawe, istnieje możliwość „podsłuchania” owego urządzenia – potencjalnie możliwe są dwie drogi. Pierwsza, to zbliżenie się na odległość kilku, kilkunastu centymetrów do nagrywającego dane programatora i zeskanowanie ich. Ta metoda jest jednak czysto teoretyczna. Jej skuteczność wykluczają wyśrubowane procedury bezpieczeństwa (pracownik poddawany jest bardzo szczegółowej weryfikacji). Przechwycenie sygnału jest jednak możliwe również wtedy, kiedy programator NFC jest uszkodzony i wysyła sygnał dalej, niż robi to urządzenie działające poprawnie. Wtedy faktycznie możliwe jest przechwycenie sygnału. W takim przypadku namierzenie podsłuchującego jest możliwe dzięki profesjonalnym skanerom szerokopasmowym wykrywającym podsłuch radiowy.
Haker
Atak hakerski to jedno z największych zagrożeń dla banku. Rok temu zaatakowany został Getin Noble Bank. Haker wykradł informacje o kilkunastu tysiącach dłużników banku. Władze banku podały, że haker nie dostał się do wnętrza systemu bankowego, lecz złamał zabezpieczenia jednego z pracowników. To wystarczyło. Nie ma na rynku takich zabezpieczeń, z którymi hakerzy nie umieliby sobie poradzić, ale stosując się do podstawowych zasad bezpieczeństwa w sieci (silne hasła, oprogramowanie antywirusowe) zwiększamy szanse uniknięcia wszelkich ataków.
Projekt Non-Profit
Serwis internetowy Eurogospodarka to projekt non-profit realizowany przez Fundację Nowe Teraz. Projekt dotyczy propagowania edukacji finansowej i podnoszenie świadomości oraz walki z wykluczeniem finansowym.
Redakcja
Copyright © 2022 by Fundacja Nowe Teraz. All Rights Reserved.