Wprawdzie trwają wakacje, ale nie wszyscy odpoczywają. Na pewno nie cyberprzestępcy, którzy w ostatnim czasie wzmogli ataki phishingowe w sieci. Eksperci z Orange CERT ostrzegają, że tym razem na celowniku oszustów znaleźli się klienci banków, między innymi PKO i BZ WBK oraz poprzez fałszowane faktury za prąd odbiorcy energii z PGE.
Rzeczywiście w sieci jest coraz więcej zagrożeń, o czym można się łatwo przekonać, próbując skorzystać z bankowości mobilnej czy internetowej lub po prostu przeglądając Internet.
Nie dalej niż wczoraj na smartfonie przeglądałem wpisy na Facebooku i kliknąłem na link odsyłający do jednego z bardziej poczytnych tygodników online. Oto, co ukazało się na ekranie urządzenia:
Pod spodem znajdowała się informacja, że przeglądając strony w internecie zainfekowałem smartfon wirusami, które za chwilę zablokują dostęp do zgromadzonych na urządzeniu danych. Poniżej zegar odliczał dwie minuty, wyświetlił się też przycisk „Natychmiast usuń wirusy”. Jak widzicie, w tle pojawia się logo Google, które ma uwiarygodnić ostrzeżenie.
Nie dałem się nabrać, ale trzeba przyznać, że działanie pod presją czasu (zegar) może na chwilę osłabić czujność i klikniecie „usuń”. A wtedy, kto wie, co się stanie z telefonem.
Inny przykład z ostatnich dni, to ataki phishingowe na klientów Raiffeisen Polbanku. Gdy logujecie się na konto, na ekranie ukazuje się następująca informacja:
Raiffeisen Polbank właśnie oddaje klientom nową bankowość internetową wykonaną w technologii RWD. Towarzyszące takim procesom zamieszanie informacyjne, to idealny moment na atak cyberprzestępców. Dlatego bank przestrzega przed otwieraniem e-maili z nieznanych źródeł oraz załączonych do takich przesyłek plików. Ponadto zaleca uruchomienie na koncie funkcji powiadomień sms-owych o dokonywanych transakcjach, co pozwoli w porę zareagować na niebezpieczeństwo.
W świetle powyższych informacji ambiwalentnie odbieram list Komisji Nadzoru Finansowego, o którym wczoraj w Bankier.pl pisał Wojciech Boczoń. Nadzór gani w nim banki za niedostateczne informowanie klientów o czyhających zagrożeniach (akurat powyższy przykład temu przeczy) i każe podsuwać zakładającym konta dokument, w którym ci pisemnie poświadczą, że rozumieją ryzyka i będą stosowali się do określonych przez bank zasad bezpieczeństwa. Podobnie jak autor artykułu, tak i ja uważam, że więcej w tym strategii umożliwiającej odrzucanie przyszłych reklamacji, niż troski o nasze bezpieczeństwo w korzystaniu z bankowości mobilnej i internetowej.
