Bankowość internetowa: nowe zagrożenia

Dominika bardzo cieszyła się z nowego komputera. Gdy tylko serwisant podłączył go do Sieci, przystąpiła do uregulowania należności przelewem internetowym. Kiedy podała numer z tokena, wyświetlił się jednak błąd i połączenie ze stroną banku zostało zerwane. Po kilku sekundach Dominika zalogowała się po raz kolejny i… doznała szoku: złodzieje wyczyścili jej konto do cna. Co się stało? Dominika padła ofiarą ataku pharmingowego: haker tak zmanipulował przeglądarkę internetową, że zamiast autentycznej strony banku pojawiła się fałszywka do przechwytywania haseł. To oparty na faktach scenariusz ze szkolenia prowadzącego przez ekspertów od bankowości internetowej.

By ustrzec się przed podobnymi sytuacjami, przygotowaliśmy listę dziesięciu zagrożeń związanych z bankowością internetową. Doradzamy, jak ich uniknąć. Ponadto na naszej płycie umieściliśmy świetny środek zapobiegawczy – specjalnie przygotowaną Bezpieczną Przeglądarkę CHIP-a.

Pharming: gorsza forma phishingu

Internetowa mafia nie zasypia gruszek w popiele i rozwija nową metodę oszustwa: pharming. Podobnie jak w scenariuszu znanym z phishingu, lądujemy na spreparowanej stronie, prawie identycznej jak witryna banku. Nie trafiamy tam jednak za pośrednictwem fałszywego odsyłacza – w tym przypadku szkodliwe oprogramowanie tak zmienia konfigurację naszego komputera, że przeglądarka kieruje nas na stronę złodzieja, nawet jeśli podaliśmy poprawny adres witryny banku.

Rozwiązanie: Najlepszą ochroną przed pharmingiem jest zaktualizowany skaner antywirusowy – zwykle do ataku wykorzystywany jest zdradziecki program instalowany na komputerze. Sprawdzajmy zawsze, czy adres strony banku zaczyna się od „https” – w nowych przeglądarkach pole adresu powinno zabarwić się na zielono lub żółto i powinien pojawić się symbol kłódki. Wiele fałszywych stron można rozpoznać po braku takich cech. Ale uwaga: nawet jeśli wszystko wydaje się w porządku, witryna może być spreparowana. Jeśli strona banku ma lukę umożliwiającą przeprowadzenie ataku Cross Site Scripting, którą wykorzysta haker, na podrobionej stronie zostaną wyświetlone wszelkie informacje o zabezpieczeniach. A pieniądze i tak wyparują z naszego konta, gdy tylko podamy dane dostępowe. Najlepiej ręcznie wpiszmy adres strony banku i stwórzmy do niego zakładkę w naszej przeglądarce – jeśli zawsze będziemy korzystać tylko z tego skrótu, nie musimy obawiać się phishingu.

Warto wiedzieć, że istnieje niezwykle prosty sposób wykrywania podrobionych stron. Wystarczy obok prawidłowego numeru klienta podać fałszywy kod dostępu. W takiej sytuacji powinniśmy otrzymać komunikat błędu, gdyż podane dane są nieprawidłowe. Spreparowana strona zachowa się inaczej: podziękuje za wprowadzone informacje i przekaże je hakerowi, choć oczywiście są one bezużyteczne.

Windows: bardzo słaba ochrona

Serwery banków są zwykle bardzo dobrze zabezpieczone. Niestety, nie można powiedzieć tego samego o komputerze przeciętnego Kowalskiego, zwłaszcza jeśli jest na nim zainstalowany Windows. Dlatego też zamiast przedzierać się przez bankowe systemy ochronne, hakerzy często atakują najsłabsze ogniwo łańcucha – użytkownika systemu Microsoftu. Żeby całkowicie uniemożliwić napastnikom atak, XP i Vista potrzebują dodatkowych narzędzi zabezpieczających – niestety, spowalniają one działanie komputera i wymagają stałej uwagi. To znaczy: trzeba je codziennie aktualizować!

Rozwiązanie: Bez aktualnego programu antywirusowego lepiej w ogóle nie łączmy się z serwisami banków! Pełne bezpieczeństwo zapewni nam jednak tylko Linux. Używajmy zatem dwóch systemów równolegle: kiedy w grę wchodzą pieniądze, przesiadajmy się na Linuksa, a do zadań, takich jak obróbka zdjęć czy pisanie listów, zatrudnijmy Vistę lub jej poprzedników. Możemy skorzystać z dystrybucji Linuksa uruchamiającej się bezpośrednio z płyty CD, np. Knoppiksa (www.knoppix.org). Takie rozwiązanie ma jednak pewną wadę: żeby przełączyć się między systemami, musimy każdorazowo restartować komputer. Unikniemy tego, sięgając po program MokaFive Player (www.mokafive.com), który tworzy wirtualną maszynę bazującą na VMware. Na wirtualnej maszynie instalujemy Linux – i gotowe.

IE: dziurawy jak ser szwajcarski

Internet Explorer nie jest bezpieczny – to po prostu fakt. W starciu z Firefoksem wyposażonym w odpowiednie wtyczki haker ma niewielkie szanse na pomyślny atak. Za to przeglądarka Microsoftu jest jak otwarta brama do naszego komputera. W niektórych miesiącach 2007 roku Secunia wykryła w IE 7 niemal 30 nowych luk w zabezpieczeniach, z czego wiele stanowiło poważne zagrożenie. Kto nadal chce korzystać z tego programu, powinien przynajmniej pamiętać o jego częstej aktualizacji.

Rozwiązanie: Znacznie bezpieczniejsze surfowanie zapewni nam zaktualizowany Firefox. Jeszcze lepiej skorzystać z Bezpiecznej Przeglądarki CHIP-a – na naszej płycie. Jest to niewymagająca instalacji wersja Firefoksa wyposażona we wtyczki zapewniające ochronę przed hakerami. Zintegrowane narzędzie PhishTank SiteChecker ostrzega przed sfałszowanymi stronami bankowymi, wyświetlając komunikat, gdy znajdziemy się na jednej z nich. Wtyczka wykorzystuje obszerną bazę danych tworzoną i aktualizowaną przez użytkowników dodających do niej każdą wykrytą oszukańczą witrynę.

Z kolei NoScript blokuje wykonywanie skryptów Java, stanowiących duże zagrożenie, gdy korzystamy z serwisów bankowych. Większość instytucji w ogóle ich nie wykorzystuje. Dezaktywacja skryptów jest jednak ograniczeniem, szczególnie gdy korzystamy z wielu stron Web 2.0. Możemy jednak bez przeszkód używać Bezpiecznej Przeglądarki CHIP-a do obsługi naszego konta i standardowego Firefoksa do innych zastosowań.

Otwarty WLAN: raj dla hakerów

Niezabezpieczona sieć lokalna jest groźna, gdyż zachęca nieznane osoby do zalogowania się. Niezależnie od tego, czy nasz komputer połączony jest z siecią kablem czy bezprzewodowo, ogólnodostępny WLAN znacznie ułatwia hakerowi zadanie. Wystarczy zwykły notebook, by złodziej mógł śledzić cały ruch w sieci – w tym nasze dane dostępowe wykorzystywane do komunikacji z bankiem.