Bezpieczna bankowość w sieci. Jak ochronić się przed hakerami?

Podczas lockdownu wprowadzonego w połowie marca br. z powodu pandemii COVID-19, Polacy spośród najpopularniejszych usług elektronicznych, zdecydowanie najczęściej korzystali z bankowości (79 proc.). Zdecydowana większość z nas, bo aż 87 proc., dokonując operacji bankowych, czuło się bezpiecznie, a 6 na 10 to właśnie banki, na tle innych branż, wskazało jako liderów cyberbezpieczeństwa.

Niestety, wciąż ponad 70 proc. z klientów banków nie poczuwa się do odpowiedzialności za bezpieczeństwo transakcji dokonywanych w sieci. Z drugiej jednak strony 65 proc. ankietowanych dopuszcza możliwość dodatkowych opłat bankowych, które wpłyną na podniesienie poziomu bezpieczeństwa konta elektronicznego. Najwięcej, bo 45 proc. deklaruje taką gotowość w kwocie kilku złotych miesięcznie. Znacznie mniej (13 proc.) zgodziłoby się na kilkunastozłotowe koszty w skali miesiąca, a jedynie dla 7 proc. „bezpieczeństwo nie ma ceny”.

To część wniosków z badania „Postawy Polaków wobec cyberbezpieczeństwa 2020”, opublikowanych przez Warszawski Instytut Bankowości (WIB) i Związek Banków Polskich (ZBP).

Jak widać nasza świadomość korzystania z internetu rośnie, choć jeszcze daleko nam do ideału. Jak musimy się zachowywać środowisku online i co nas może czekać mówi Marcin Ganclerz – ekspert z Departamentu Cyberbezpieczeństwa w PKO Banku Polski.

Jak odkryć, że nasze urządzenie zostało zainfekowane przez wirusa, keyloggera itd.?

W tym przypadku zdecydowanie sprawdzi się zasada lepiej zapobiegać niż leczyć. Bardzo istotne jest, żeby przestrzegać najważniejszych zasad cyberbezpieczeństwa, takich jak nieklikanie w podejrzane linki, nieotwieranie dziwnych załączników, niewchodzenie na dziwne strony oraz niepobieranie aplikacji, programów i plików z niezaufanych źródeł. To jest dużo łatwiejsze do zrobienia niż radzenie sobie potem ze skutkami ataku na nasz sprzęt. Wynika to z faktu, że złośliwe oprogramowanie, które zainstaluje się na naszym komputerze, będzie chciało być niewidoczne, a przez to będzie trudne do wykrycia.

Dotyczy to np. keyloggera, czyli programu, który śledzi wszystko to, co wpisujemy na klawiaturze, w tym również nasze loginy i hasła. Dane te trafiają potem do oszustów wykorzystujących je chociażby do okradania nas. Są jednak pewne symptomy, które powinny nas zaniepokoić.

Jeśli np. nasz sprzęt pracuje wyraźnie wolniej, a dodatkowo skojarzymy ten fakt z tym, że dzień wcześniej kliknęliśmy w coś podejrzanego to prawdopodobnie mamy na naszym sprzęcie złośliwe oprogramowanie. Zwracajmy też uwagę czy na pulpicie nie pojawił się nowy program albo coś nie zaczęło znikać z naszego komputera.

Na Facebooku często można się spotkać z tym, że ktoś z naszych znajomych wysyła nam dziwne wiadomości z jakimś linkiem – to będzie znak, że ma wirusa. Warto wtedy do niego zadzwonić i mu o tym powiedzieć. Sam przynajmniej raz na kilka miesięcy dostaję takie dziwne wiadomości od swoich znajomych, którzy rozsyłają właśnie wirusy. O zagrożeniu może nas także poinformować program antywirusowy, jeśli oczywiście jest zainstalowany na naszym komputerze.

Niestety, bardzo często jest tak, że o tym, iż zostaliśmy zaatakowani, orientujemy się w momencie, kiedy tracimy pieniądze z konta, wyciekną nasze dane albo ktoś przejmie np. nasz profil w mediach społecznościowych. Mówiąc wprost – w większości przypadków o ataku dowiadujemy się po fakcie.

Co zrobić, jeśli już wiemy, że nasz telefon lub komputer został zainfekowany?

Dużo oczywiście zależy od skali i konsekwencji tego, co się wydarzyło oraz rodzaju złośliwego oprogramowania, które zainstalowało się na naszym sprzęcie. W najgorszych przypadkach trzeba sformatować sprzęt i wszystko zainstalować od nowa. Czasem wystarczy wizyta w serwisie czy pomoc specjalisty, aby usunąć problem. To może być jednak czasochłonne.

W momencie, w którym już wiemy, że nasz sprzęt jest zainfekowany i korzystaliśmy na nim z różnych aplikacji wymagających podania nazwy użytkownika i hasła, należy jak najszybciej te hasła zmienić. Jeśli natomiast zorientujemy się, że podaliśmy na podstawionej stronie nasze dane do logowania do bankowości elektronicznej albo dane karty płatniczej, trzeba niezwłocznie skontaktować się z bankiem. To może nas uratować przed stratą pieniędzy.

Prawie każdy korzysta dzisiaj z mediów społecznościowych. Czy tam też czyhają na nas zagrożenia? Jeśli tak, to jakie i jak możemy je rozpoznać?

Cyberprzestępcy doskonale wiedzą, jakie błędy najczęściej popełniają użytkownicy oraz jak ich skłonić do określonego działania – i to wykorzystują. Dotyczy to również mediów społecznościowych, zwłaszcza Facebooka. Możemy spotkać się tam ze wspomnianymi wyżej wiadomościami od naszych znajomych, które zwierają wirusa.

Jeśli klikniemy lub otworzymy to, co znajduje się w takiej wiadomości, również możemy zostać zainfekowani, a wirus będzie rozsyłany dalej przez nas i bez naszej wiedzy. Dlatego jeśli dostajemy taką dziwną wiadomość, zwłaszcza od osoby, z którą od bardzo dawna nie mieliśmy kontaktu, to najprawdopodobniej mamy do czynienia z atakiem.

Zwracajmy również uwagę na dziwne strony, które publikują na swojej tablicy nasi znajomi np. z filmem z wypadku w okolicy. Spójrzmy na adres tej strony – czy jest on nam znany, czy też wygląda podejrzanie. Może się bowiem okazać, że kierowani ciekawością klikniemy w taki odnośnik i zostaniemy przekierowani na podstawioną stronę, która do obejrzenia filmu będzie wymagać podania danych do logowania do Facebooka. Jeśli je wpiszemy, ktoś może przejąć nasze konto i wykorzystać je chociażby do wyłudzania pieniędzy od naszych znajomych.

To zresztą jest kolejne zagrożenie, na które powinniśmy zwrócić uwagę. Jeśli ktoś z naszych znajomych czy rodziny pisze, że znalazł się w trudnej sytuacji, miał wypadek, ukradli mu portfel itd. i potrzebuje pilnie pieniędzy lub przelewu – należy zachować ostrożność. W takich sytuacjach warto zadzwonić do tej osoby i upewnić się, czy to prawda i czy na pewno ona pisze taką wiadomość.

Jakie inne zagrożenia możemy spotkać w sieci?

Tych zagrożeń jest naprawdę bardzo dużo. Najpopularniejsze to tzw. phishing. W ramach tego ataku oszuści podszywają się pod różne firmy, instytucje, osoby i w ten sposób starają się wyłudzić nasze dane albo nakłonić nas do określonej czynności np. otwarcia zainfekowanego załącznika albo kliknięcia w link.

Dlatego, kiedy dostajemy podejrzaną wiadomość, zwróćmy uwagę na adres nadawcy, sprawdźmy, gdzie kieruje nas link w wiadomości (można to zrobić najeżdżając kursorem na link, a nie klikając go), spójrzmy dokładnie na załącznik wiadomości, a także zadajmy sobie pytanie czy to ja jestem adresatem tej wiadomości, bo może ona w ogóle nie powinna do mnie trafić. Tych kilka zasad może nas uchronić przed atakiem.

Czy jest jakiś trend hakerski? A może pojawiają się nowe metody i nowe zagrożenia? Co Pana zdaniem przyniesie nam przyszłość?

Szybki rozwój technologii stawia przed nami nowe wyzwania. Należy bowiem uświadamiać ludzi, że korzystanie ze zdobyczy techniki jest wygodne, ułatwia nam życie, ale nie możemy jednocześnie zapominać o bezpieczeństwie. Niestety wciąż wiele osób nie zdaje sobie sprawy z zagrożeń w sieci, nie potrafi ich rozpoznawać ani na nie reagować.

Żyjemy w przekonaniu, że hakerzy atakują tylko znanych albo bogatych, a ja jestem bezpieczny, bo nie mam na koncie wiele pieniędzy. Nic bardziej mylnego. Cyberprzestępcy doskonale o tym wiedzą. Z roku na rok rośnie liczba ataków i zagrożeń. Fałszywe wiadomości mogą być wysyłane do przypadkowych osób, bo akurat taką bazą adresów mailowych dysponuje oszust.

Bez wątpienia głównym zagrożeniem wciąż pozostaje phishing. Oczywiście te ataki są wciąż modyfikowane i dostosowywane do bieżącej sytuacji, ale tu w najbliższych latach nic się nie zmieni. Nowych zagrożeń należy natomiast upatrywać w rozwijającym się IoT. Im więcej urządzeń podłączonych do sieci, tym więcej potencjalnych zagrożeń i rzeczy, które można zaatakować.

W jaki sposób PKO Bank Polski dba o bezpieczeństwo klientów?

Przede wszystkim tworzone w banku rozwiązania spełniają najwyższe standardy bezpieczeństwa. Dotyczy to np. aplikacji IKO, która oceniana jest jako najlepsza aplikacja mobilna na świecie. Stawiamy też bardzo mocno na edukację i uświadamianie klientów, dzięki czemu zwiększamy ich bezpieczeństwo.

Regularnie przeprowadzamy kampanie w mediach społecznościowych, w ramach, których uczymy, jakie są zagrożenia i jak je rozpoznawać. Została też przygotowana gra na Messengera „Bitwa o Neta”, która w atrakcyjny sposób uczy o cyberbezpieczeństwie. Reagujemy również na wszelkie niepokojące sygnały od klientów, którzy niejednokrotnie sami zgłaszają się z jakimś problemem.

Czy Bank jest w stanie wykryć, że zostaliśmy zaatakowani?

Robimy wszystko, co w naszej mocy, żeby zapewnić bezpieczeństwo klientom. Błyskawicznie reagujemy na np. podejrzane operacje na koncie czy kłopoty, z którymi zgłaszają się do nas klienci. Jeśli mamy podejrzenie, że użytkownik został zaatakowany, podejmujemy odpowiednie działania. Nie jesteśmy jednak w stanie uchronić klientów przed błędami, które sami popełniają. Dlatego tak mocny nacisk kładziemy na budowanie świadomości, bo tylko w ten sposób możemy spowodować, że użytkownicy poczują się ważnym i skutecznym elementem całego systemu cyberbezpieczeństwa. Trzeba mieć bowiem świadomość, że wielokrotnie użytkownicy są tą pierwszą barierą, którą próbują sforsować cyberprzestępcy. Wyposażeni w odpowiednie narzędzia, w tym przede wszystkim w wiedzę o zagrożeniach, są w stanie skutecznie odpierać ataki w sieci.

Piotr Dunaj