Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Grozi to ogromnymi stratami nie tylko dla klientów indywidualnych, lecz dla również banków - zwracają uwagę analitycy firmy Check Point w najnowszym raporcie
Cyber Attack Trends: 2019 Mid-Year Report.
O tym, że cyberprzestępcy w Środkowej Europie coraz śmielej atakują nasze konta zrobiło się głośno już w 2018 roku, kiedy to Związek Czeskich Banków informował we wrześniu ub.r. o zagrożeniu dla kilkudziesięciu tysięcy użytkowników smartfonów z systemem Android, którzy korzystają z bankowości internetowej. Łupem hakerów padły wówczas setki tysięcy euro. Hakerzy przy pomocy złośliwego oprogramowania wzięli na cel użytkowników w Czechach, Polsce oraz w krajach, w niemieckojęzycznych.
Związek Czeskich Banków zalecił wówczas wszystkim instytucjom finansowym kontrolę płatności i przelewów z rachunków klientów oraz natychmiastowe wykasowanie przez klientów aplikacji
QRecorder i używanie polecanej przez bank aplikacji zamiast autoryzacji dostępu do konta przez SMS.
W kwietniu 2019 roku w Polsce
użytkownicy serwisu Facebook dowiedzieli się, że mogą być narażeni na atak w postaci próśb o przelew Blik od osób, które podają się za ich znajomych. Bank PKO Bank Polski opublikował na swojej stronie informacyjnej ostrzeżenie przed praktykami tego typu. Reakcji Związku Banków Polskich - takiej jak w Czechach - jednak nie było.
W lutym 2019 r. ofiarą ataków cyberprzestępców padli użytkownicy aplikacji Word Translator. Aplikacja została pobrana ze sklepu Google około 10 tys. razy. Hakerzy wzięli na cel głównie Polaków, Włochów i Czechów. Zdaniem ekspertów Polacy stanowili prawie połowę ofiar tego ataku. Po zainstalowaniu aplikacji Word Translator sprawdzał czy na telefonie użytkownika zainstalowane są aplikacje mobilne banków. Jeśli tak, translator łączył się z Internetem, by pobrać dodatek, który miał za zadanie zarejestrować loginy i hasła do bankowości internetowej użytkownika.
Hakerzy nadal opracowują nowe zestawy narzędzi i techniki, nakierowane głównie na zasoby firmowe przechowywane w infrastrukturze chmury, urządzenia mobilne osób fizycznych, zaufane aplikacje dostawców zewnętrznych, a nawet popularne platformy pocztowe.
Innym, rosnącym zagrożeniem jest email. Cyberprzestępcy wykorzystując
scam e-mail, zaczęli stosować różne techniki ominięcia zabezpieczeń i filtrów antyspamowych, takich jak
zakodowane wiadomości e-mail, obrazy wiadomości osadzone w treści wiadomości e-mail, a także
złożony kod źródłowy, który miesza zwykłe litery tekstowe z kodem HTML. Takie metody umożliwiają oszustom na dotarcie do skrzynek odbiorczych celów za pomocą socjotechniki, w tym z personalizowaną pod ofiarę treścią.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.