Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów
#1
Polskie banki pod względem standardów bezpieczeństwa należą do światowej czołówki. Niestety klienci często są nieświadomi czyhających na nich zagrożeń – zwłaszcza związanych z płatnościami internetowymi – i dają się przechytrzać złodziejom. Jak to zmienić?

„Żaden system banku ani żadne połączenie internetowe nigdy nie są w 100% bezpieczne. Zawsze może powstać jakaś anomalia czy zostać odkryta nowa luka w oprogramowaniu, która pomoże przestępcy dostać się do systemu” – mówi Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska.

Mimo tego banki działające w Polsce zapewniają swoim klientom bardzo wysokie bezpieczeństwo płatności internetowych. Najsłabszym ogniwem jest człowiek. „W ostatnim czasie nasilają się ataki phishingowe, które polegają na podszywaniu się pod banki i wysyłaniu mejli do internautów. Ataki te odnoszą skutek, ponieważ użytkownicy są często nieświadomi niebezpieczeństwa. Jest więc bardzo istotne, żeby banki informowały swoich klientów, i nie tylko ich, o phishingu oraz tym, jak zabezpieczyć komputer przed innymi zagrożeniami związanymi z kradzieżą pieniędzy z konta” – uważa ekspert.

A w jaki sposób sami klienci mogą dbać o bezpieczeństwo swoich płatności internetowych? Przede wszystkim należy regularnie aktualizować swój system operacyjny i zainstalowane programy. Po drugie warto zainwestować w dobre oprogramowanie antywirusowe. Bardzo ważne jest także, żeby nie klikać odnośników ani nie otwierać załączników z podejrzanych mejli. Nie odpowiadajmy też na rzekome wiadomości od banku, w których jesteśmy proszeni o podanie loginu i hasła. Prawdziwy bank nigdy o to nie poprosi. Natomiast jeśli nie jesteśmy pewni, czy mamy do czynienia z phishingiem, zawsze możemy zadzwonić do oddziału bankowego i wyjaśnić sprawę.

Źródło: Informacja Prasowa
Odpowiedz
#2
Przykład Plus Banku jednak przeczy słowom tego człowieka Wink
Odpowiedz
#3
Pytanie jaki był wektor ataku na plus bank. Nie bądźmy ignorantami i nie oskarżajmy każdego banku o słabe zabezpieczenia. Przecież bank zapewnia bezpieczeństwo i odpowiada za szkody tylko za incydenty wewnątrz swojej sieci i na linii serwer banku -  urządzenie końcowe klienta. To co wpadnie do tej linii i zostanie przesłane do serwera - to już banku ie interesuje. Dla niego liczy się tylko żeby numer konta był prawidłowy i żeby były środki do wykonania dyspozycji.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#4
Mój bank podjął współpracę z firmą IBM i już od jakiegoś czasu proponuje swoim użytkownikom instalację dedykowanego dodatku do przeglądarki. Jest chyba jedynym bankiem , który poczynił takie kroki (choć mogę się mylić). Program nazywa się IBM®Security Trusteer Rapport™




Cytat:Program Rapport wykrywa proces instalacji
szkodliwego oprogramowania i przerywa go, chroniąc komputer przed infekcją.
Nawet w sytuacji, gdy dojdzie do instalacji szkodliwego oprogramowania na
urządzeniu, program Rapport wykrywa i blokuje próby naruszenia ochrony
przeglądarki oraz sesji bankowości elektronicznej. Blokując działalność szkodliwego
oprogramowania, program Rapport zapewnia ochronę na poziomie uzupełniającym i
przewyższającym możliwości programów antywirusowych.
To właśnie dlatego
Państwa bank podjął współpracę z IBM —
aby zapewnić sobie oraz swoim klientom
najlepszą ochronę przez oszustwami finansowymi.
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#5
To z kolei ING kiedyś jak ktoś się logował z włączonym peerguardianem wyświetlał monit o połączeniu z serwerem ABW Wink
Odpowiedz
#6
Trusteer Rapprot to program znany bardziej za granicą, niż u nas, bo pełną ochronę za jego pośrednictwem oferuje tylko Eurobank, który wszedł we współpracę z IBM rozwijającym ten przejęty parę lat temu program. Od początku program miał "kłopot" ponieważ kilka dni po ogłoszeniu tej współpracy pojawiła się akcja szkodnika wobec klientów mBanku, którym zalecano instalację właśnie TR...oczywiście sfałszowanej wersji. To chyba spowodowało złą prasę dla programu, który jest ceniony poza granicami Polski...w Czechach podobno 70% klientów e-banków ma ten program na swoich urządzeniach...i na całym świecie współpracuje z nim ponad 500 dużych i znanych instytucji finansowych.
To program skuteczny, ale nie zapewnia szerokiej ochrony całego urządzenia...zapewnia ją w całym zakresie tylko podczas sesji bankowej i to z bankiem, który jest do programu akredytowany. Można co prawda edytować własnego dostawcę usługi e-bank, ale i tak nie utworzymy z nim połączenia VPN, jak to dzieje się z bankami z predefiniowanej listy. Poza tym program posiada coś w rodzaju blokera behawioralnego, którego funkcjonalność jest dość szeroka i do modyfikacji w ustawieniach.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
W Polsce nie trzeba kraść kasy z kont. 80% ludzi ma kasę tylko pierwszego dnia wypłaty. Później jest już pustka Craze.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#8
Tak tylko odnośnie "polskich" banków

[Aby zobaczyć linki, zarejestruj się tutaj]

SSFW + Sbie
Odpowiedz
#9
(25.04.2016, 09:50)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Od początku program miał "kłopot" ponieważ kilka dni po ogłoszeniu tej współpracy pojawiła się akcja szkodnika wobec klientów mBanku, którym zalecano instalację właśnie TR...oczywiście sfałszowanej wersji. To chyba spowodowało złą prasę dla programu, który jest ceniony poza granicami Polski...

To chyba mBank ma problem a nie program TR. No cóż , tylko Eurobank idzie do przodu Wink
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#10
Nie, to program mógł mieć kłopot - stał się niezaufanym programem i mało kto potem próbuje sprawdzać czy coś się zmieniło w temacie. To oczywiście moje zdanie tylko Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
mBank ma problem, bo za mało edukuje klientow Tongue Smile
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#12
To zaskakujące, jak niektóre pozornie odległe sprawy łączą się w jeden w miarę spójny wątek Smile...mówię o nagłaśnianym ostatnio we wszystkich mediach "zmasowanym ataku szkodnika na polskie banki". Pewnie wszyscy o tym gdzieś czytali lub słyszeli, a sprawę zbadał po swojemu "Niebezpiecznik"...znaczy się dogrzebał się do rzeczy, które podają w wątpliwość i sam atak, i jego skalę.

Cytat:Podsumowując:
  • 1. Nowy malware “GozNym” wcale nie jest taki innowacyjny. Do ataku wykorzystuje techniki znane (i obserwowane) już w innych atakach. Ofiara widzi poprawny adres i “zieloną kłódkę”, ale kontrolowana przez GozNyma przeglądarka ofiary podstawia jej fałszywą stronę. Fałszywka wykrada dane do logowania do bankowości, z których przestępcy mogą skorzystać na prawdziwej stronie banku, udając klienta.

    2. Nie wiemy ile faktycznie ofiar mamy w Polsce (i czy w ogóle) oraz czy są już jakieś straty finansowe przypisywane temu zagrożeniu. IBM donosi bowiem póki co jedynie o wykryciu zmian configu złośliwego oprogramowania, czyli zaobserwowaniu dodania do “podmienianych” adresów 17 adresów polskich banków komercyjnych oraz łącznie 230 banków spółdzielczych i serwisów pocztowych (nie wiemy jak je “zliczono” — liczby są rzeczywiście wielkie). IBM jednak — i to jest najważniejszy brak — w ogóle nie informuje o skali problemu, tj. liczbie faktycznych ofiar. Takie podejście może równie dobrze oznaczać, że kampania na Polskę jeszcze na dobre się nie rozpoczęła, lub, że GozNym jest tak kiepsko przygotowany, że wykrywa go każdy antywirus. To powiedziawszy w kontekście Polski, podkreślmy, że tydzień wcześniej GozNym z sukcesem atakował 25 amerykańskich banków.

    3. GozNym ma się rozprzestrzeniać głównie przez e-maile z zainfekowanymi załącznikami. Znów nic innowacyjnego — ale jak pokazują statystyki, zawsze znajdzie się ktoś, kto da się nabrać na fałszywe awizo od kuriera, albo wezwanie do zapłaty rzekomo od komornika.
Innymi słowy, zdanie “hakerzy zaatakowali 230+ polskich banków” można wsadzić póki co między bajki, bo jak zwykle, celem ataku są użytkownicy banków (o ile w ogóle są, bo na razie nikt się do tego nie przyznaje).
I teraz clou...czyli wracamy do naszego wątku na forum Grin

Cytat:Dlaczego IBM zdecydowało się na taki małokonkretny, i cieżko się oprzeć wrażeniu, że chyba przedwczesny komunikat? To staje się jasne, jeśli doczytamy do ostatniego akapitu. Atak Dopisanie do configu GozNyma polskich banków jest wykorzystywane do zareklamowania rozwiązania sprzedawanego przez IBM — Trusteera, czyli “przyjaznego trojana” autorstwa IBM, który działając na komputerze użytkownika (często do instalacji nakłania sam bank — klient IBM) jako jedyny ma obecnie wykrywać ten atak i ostrzegać przed nim użytkowników. Instalacja Trusteera jest jednak mocno kontrowersyjną praktyką — niektóre z polskich banków nie zdecydowały się na ten krok, świadome zagrożeń (także prawnych) płynących z obecności Trusteera na komputerze klienta oraz często braku skuteczności tego typu rozwiązań (jak każdy system wykrywania ataków, reaguje głównie na znane ataki).
Źródło cytatów

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#13
(26.04.2016, 06:59)A11-11Q napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

mBank ma problem, bo za mało edukuje klientow Tongue Smile

Mbank to ma ten problem że istnieje, u nich zawsze a to problemy z zwrotem gotówki po włamaniach na konto, czy tak wydrenowany kapitał banku że nawet jego pracownicy się obawiają upadku.
Odpowiedz
#14
No cóż, każda firma musi rozreklamować produkt. Producent viagry straszy np. dniami kiedy wszystko "leży". Wracając do tematu to właśnie bank musi wykonać pierwszy krok i to jego decyzja (plusy/minusy). Skoro TR IBM się sprawdza/funkcjonuje w innych krajach to pewnie sprawdzi się i u nas. Dodatkowo bank współpracujący z IBM daje pełne wsparcie dla TR. I do znudzenia powtarza, że nie wysyła instalatora pocztą  Wink Pocztą dostają tylko klienci mBanku, to specyficzni odbiorcy Facepalm Wink

[Aktualizacja]
Bank BGŻ też udosępnia IBM Trusteer Rapport
Cytat:Bank BGŻ BNP Paribas jako jeden z pierwszych banków w Polsce, we współpracy z firmą IBM zdecydował sie na udostępnienie Państwu bezpłatnej aplikacji IBM Trusteer Rapport.



Kilka fotek TR IBM:

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#15
Co ciekawe Trojan Goznym to kod, który powstał z połączenia trojanów Nymaim oraz Gozi,

[Aby zobaczyć linki, zarejestruj się tutaj]

.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości