Bankowość online, mimo iż bardzo wygodna, wygenerowała nowe formy cyberprzestępczości, związane z kradzieżami danych dotyczących płatności. W jaki sposób szkodliwe oprogramowanie kradnie fundusze zgromadzone na kontach? Czy i jak można się przed tym zabezpieczyć?
Jak twierdzą eksperci Kaspersky Lab, najbardziej niebezpiecznym rodzajem szkodliwego oprogramowania jest trojan bankowy. Po zainstalowaniu na komputerze automatycznie gromadzi on wszystkie dane dotyczące płatności, może nawet przeprowadzać transakcje finansowe w imieniu użytkowania. Przestępcy wykorzystują dwa rodzaje trojanów: jedne atakują klientów rożnych banków, drugie – klientów jednego banku.
W jaki sposób można „złapać” trojana? Są one często rozsyłane w wiadomościach phishingowych, które nakłaniają użytkownika do kliknięcia odsyłacza lub otwarcia załączonego pliku. Masowa dystrybucja trojanów odbywa się również z wykorzystaniem luk w zabezpieczeniach systemu Windows i w popularnych aplikacjach. Gdy tylko szkodliwe programy wnikną do komputera, instalują trojana. Przestępcy używają również pakietów szkodliwych programów, czyli zestawów potrafiących infekować za pośrednictwem luk w zabezpieczaniach wielu różnych aplikacji.
Gdy trojan znajdzie się na komputerze, stosuje różne techniki, by wykraść dane. Może on przechwytywać znaki wprowadzane z klawiatury, robić zrzuty ekranu formularza z wprowadzonymi danymi, przekazywać symbole klikane na klawiaturze ekranowej, zmieniać ustawienia systemu (przez co użytkownik jest przekierowywany na fałszywe strony internetowe) czy też wstrzykiwać szkodliwy kod uruchomionej przeglądarce, dzięki czemu może kontrolować transmisję danych między przeglądarką a serwerem.
Za pomocą trojana cyberprzestępcy mogą uzyskać dane dotyczące konta bankowego, które użytkownik wprowadza na stronie bankowej oraz zmodyfikować strony systemu bankowego online o dodatkowe formularze, dzięki czemu uzyskują poufne informacje.
Co więcej, trojany bankowe są w stanie obejść dodatkowe warstwy ochrony, takie jak uwierzytelnianie dwuskładnikowe przy użyciu jednorazowych haseł – tzw. kody TAN.
Opisana wyżej sytuacja może wskazywać, iż transakcje bankowe nie są bezpieczne. Istnieją jednak rozwiązania, które zapewniają skuteczną ochronę transakcji finansowych przeprowadzanych online. Do skutecznego zabezpieczenia transakcji finansowych online niezbędne jest użycie kilku mechanizmów. Dane finansowe powinny być chronione przed trojanami bankowymi przy użyciu rozwiązań antywirusowych oraz specjalnych technologii, takich jak 'Bezpieczne pieniądze', chroniony tryb przeglądarki oraz dodatkowe zabezpieczenie klawiatury. Z kolei autentyczność systemu płatności lub bankowości online powinna być weryfikowana poprzez sprawdzenie jej certyfikatu cyfrowego i odsyłaczy - mówi Nikołaj Griebiennikow, dyrektor ds. technicznych w Kaspersky Lab.