PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plWiadomościMobilna bankowość najbardziej narażona

Mobilna bankowość najbardziej narażona

Wiadomości 08.02.2016 (12:29)
Bankowość mobilna

Obiektem zainteresowań cyberprzestępców w coraz większym stopniu stają urządzenia mobilnie, z których każdego dnia korzystają miliony osób. Luki w zabezpieczeniach systemów instalowanych na smartfonach i tabletach zainteresowały nawet Komisję Nadzoru Finansowego, która wydała orzeczenie stwierdzające, że mobilni użytkownicy kont bankowych są o wiele bardziej narażeni na ataki, niż internauci korzystający z laptopów czy komputerów stacjonarnych.


W październiku ubiegłego roku klienci jednego z polskich banków otrzymali informację, że ze względów bezpieczeństwa dostęp do serwisu bankowego został ograniczony. Komunikat informował o konieczności przeprowadzenia weryfikacji. Strona logowania nie budziła podejrzeń – zawierała nawet ostrzeżenie o fałszywych komunikatach i informację o konieczności przestrzegania zasad bezpieczeństwa w bankowości elektronicznej. Wnikliwy użytkownik mógł zauważyć, że adres serwisu wcale nie należy do banku. Ile osób tego adresu jednak nie zauważyło i podało dane cyberprzestępcom, nie wiadomo. Przykład pani Anny, która pewnego dnia chciała zrealizować kilka przelewów za pośrednictwem e-bankowości pokazuje, że wbrew pozorom takich sytuacji wcale nie brakuje.

Po zalogowaniu do serwisu bankowego pojawił się komunikat o zmianie formuły konta. Wyglądał bardzo prawdziwie. Komunikat wymagał zatwierdzenia kodem SMS. 

– Wpisałam kod SMS, który przysłany został z banku. Następnie, podczas tej samej sesji, wykonałam swoje przelewy – również z użyciem kodów SMS. Po kilku godzinach zaczęłam dostawać SMS-y o zmianach salda na moich kontach. Po kwotach zorientowałam się, że dzieje się coś dziwnego. Szybko zalogowałam się na swój rachunek i zobaczyłam, że nie ma moich pieniędzy. W pierwszym momencie myślałam, że to jakiś błąd w banku. Z trzech rachunków zniknęło ponad 46000 zł. Po kilku dniach zadzwonił do mnie pan z banku i powiedział, że miałam na swoim komputerze wirusa i że kodem SMS ustaliłam złodzieja jako odbiorcę zdefiniowanego. Wyczułam z rozmowy, że tego typu przypadek nie jest dla tego pana nowością -relacjonuje pani Anna.

Technologia niedoskonała


W coraz większym stopniu na niebezpieczeństwo narażeni są użytkownicy bankowości mobilnej. Telefon z systemem Android może być zaatakowany już za pośrednictwem jednej odpowiednio spreparowanej wiadomości tekstowej. „Bug” o nazwie Stagefright skrywający się w jednej z multimedialnych bibliotek tego systemu operacyjnego czyni 95% wykorzystujących go urządzeń otwartymi na cyberataki. Zainstalowanie na takim urządzeniu oprogramowania typu malware i przejęcie przez hakera całkowitej kontroli nad nim odbywa się bez najmniejszego udziału posiadacza telefonu. W przeciwieństwie do większości przypadków „phishingu”, tutaj nie jest wymagane ani otwarcie korespondencji w postaci maila czy smsa, ani ściągnięcie zasugerowanej pirackiej aplikacji ze strony udającej oficjalny sklep. Atakujący wysyła jedynie wiadomość na wskazany numer telefonu i zaczyna eksplorować jego zawartość, pozostawiając użytkownika w całkowitej nieświadomości. W sieci nie brakuje poradników wyjaśniających, w jaki sposób przeprowadzić atak oparty na tym modelu. O tym, że jest to możliwe do wykonania nie tylko przez specjalistów, świadczą ich tytuły, zazwyczaj brzmiące „Kilka prostych kroków do..”.

Przy okazji zanotowanego w minionym (2015) roku znaczącego przyrostu liczby ataków DDoS, o których donosił raport firmy Akamai, zwrócono uwagę na pewną dość niepokojącą zmianę crackerskich trendów. Ataki dokonywane w ten sposób zaczęły wraz z nadejściem 2015 roku obierać za cel urządzenia mobilne – 20% wszystkich ataków DDoS w I kw. 2015 dotyczyło właśnie smartfonów i tabletów – stwierdza Ewelina Hryszkiewicz z Atmana, operatora ogólnopolskiej sieci światłowodowej. Wszystko za sprawą protokołu SSDP, który wykorzystują urządzenia komunikujące się w zakresie Internet of Things. Większość użytkowników nie konfiguruje go prawidłowo, przez co tworzy on łatwy do wykrycia dla wyspecjalizowanych crackerów kanał dostępowy. Ten rodzaj ataku również jest niemożliwy do wykrycia, gdyż w jego przypadku narzędzie mobilne działa na zasadzie odblasku, pozostawiając atakującego zupełnie anonimowym.

Coraz popularniejszy staje się atak hakerski, który wykorzystuje kody QR. Pierwszym krokiem do przeprowadzenia ataku z wykorzystaniem kodu QR jest samo rozpowszechnienie kodu. W tym celu fałszywe kody QR są dołączane do wiadomości e-mail lub umieszczane na wiarygodnie wyglądających materiałach, np.: ulotkach, prezentacjach handlowych czy naklejkach przyklejonych do ogłoszeń na billboardach.

– Haczyk polega na złożeniu klientowi obietnicy, że po zeskanowaniu kodu QR uzyska on dostęp do bezpłatnej i atrakcyjnej aplikacji. Po instalacji atakujący może przekierowywać SMS-y z kodami do autoryzacji transakcji czy podsłuchiwać rozmowy – tłumaczy Ewelina Hryszkiewicz z Atmana.

KNF bije na alarm


Dyrektor jednego z urzędów Komisji Nadzoru Finansowego Tomasz Piwowarski przyznał, że stopień wykorzystania technologii informatycznych w bankowości przyrasta w nie mniejszym stopniu niż w pozostałych dziedzinach życia, zatem ważne jest, by dbać o odpowiednio wysokie standardy bezpieczeństwa. Komisja ma więc za zadanie doglądać, czy za dynamicznie następującym rozwojem technologii nadąża bankowa kontrola zagrożeń. Piwowarski zwrócił uwagę na fakt, że w ciągu minionych trzech i pół roku liczba klientów korzystających z bankowości mobilnej wzrosła o 250% do ok. 4,3 mln użytkowników. O ile jeszcze w 2013 roku procentowy udział posiadaczy smartfonów korzystających z mobilnej bankowości wynosił 12%, o tyle w 2015 wartość ta urosła do 43%.

KNF odniosło się także do autoryzacji dokonywanych transakcji – w przypadku tradycyjnych komputerów jest ona w większości przypadków realizowana przy pomocy telefonu, natomiast w przypadku urządzenia mobilnego i realizacja przelewu, i autoryzacja odbywa się za pośrednictwem jednego urządzenia. Komisja dodaje ponadto, że większość incydentów, za którymi stoją cyberprzestępcy, celuje w infrastrukturę klienta i to ona jest najsłabszym ogniwem usług internetowej bankowości, odpowiadając za 40% wszystkich przypadków włamań.

Banki także są zróżnicowane w kwestii oferowanych standardów bezpieczeństwa i ułatwiając swoim klientom obsługę przy pomocy najnowszych technologii, często idą „na skróty”, pomijając związane z tym zagrożenia. Jak dodaje Piwowarski, banki często niechętnie wdrażają kolejne procedury zwiększające bezpieczeństwo, gdyż mogą one ograniczać wygodę klientów i wydłużać czas dokonywanych operacji finansowych. Dyrektor nadmienił ponadto, że w przypadku gdy cyberatak skutecznie złamie luki w zabezpieczeniach czy to systemu bankowego, czy infrastruktury mobilnego klienta, straty zazwyczaj liczy się nie w setkach złotych, a dziesiątkach i setkach tysięcy złotych. W związku z tym KNF jest zobligowanie do bezwzględnej kontroli bankowości i narzucania rekomendacji podnoszących poziom bezpieczeństwa.

Smartfonowe barki desantowe


Przykład zajścia, jakie miało miejsce w Chinach pokazał, że urządzenia mobilne mogą nie tylko być infiltrowane przez crackerów, ale wykorzystywane jako portale atakujące obrany cel. Przeprowadzony we wrześniu minionego roku atak DDoS użył 650 tysięcy smartfonów do wygenerowania pod 4,5 mld odwiedzin atakowanej przez cyberprzestępców strony internetowej. Użytkownicy otrzymywali reklamowe powiadomienia, nie mając pojęcia, że aktywując je, stają się pośrednikami ataku dokonywanego na taką skalę.

– Przykład ten wskazał na narodziny nowego, bardzo niebezpiecznego zjawiska, gdyż obrona przed taką formą agresji jest bardzo trudna nawet dla dużych portali. Dla tych mniejszych może oznaczać całkowite zajęcie zasobów serwerowych -tłumaczy Ewelina Hryszkiewicz z Atmana.

Urządzeń mobilnych jest na rynku coraz więcej, co cieszy nie tylko producentów smartfonów, ale z pewnością także cyberprzestępców. Na listę noworocznych postanowień warto więc wpisać jeszcze jedno: daleko posuniętą ostrożność w Internecie, a w bankowości mobilnej w szczególności.

/ATM SA

bankowość mobilna 2016-02-08
Redakcja PRNews.pl
Tagi: bankowość mobilna

Sprawdź także:

a 0 Twardoch, Chutnik i Chmielarz stworzą alternatywne wizje „Lalki”. ING pokazuje, jak niezależność finansowa może zmienić historię
15.07.2026 (14:08)

Twardoch, Chutnik i Chmielarz stworzą alternatywne wizje „Lalki”. ING pokazuje, jak niezależność finansowa może zmienić historię

Szczepan Twardoch, Sylwia Chutnik i Wojciech Chmielarz pracują nad serią opowiadań „Nie-Lalka”, inspirowanych …

a 0 BNP Paribas z ofertą dla MŚP: zero prowizji za finansowanie
15.07.2026 (14:07)

BNP Paribas z ofertą dla MŚP: zero prowizji za finansowanie

BNP Paribas wystartował z drugą odsłoną oferty Profit BOX dla nowych klientów z sektora MŚP. Bank nie pobiera …

a 0 Compensa przenosi obsługę medyczną do VIG Zdrowie. Cel: pół miliona klientów do 2028 r.
15.07.2026 (14:04)

Compensa przenosi obsługę medyczną do VIG Zdrowie. Cel: pół miliona klientów do 2028 r.

Od lipca spółka VIG Zdrowie odpowiada za koordynację sieci ponad 3,3 tys. placówek medycznych obsługujących …

a 0 Brytyjski rynek BNPL wchodzi pod nadzór FCA
Wojciech BoczońWojciech Boczoń
15.07.2026 (13:10)

Brytyjski rynek BNPL wchodzi pod nadzór FCA

Od 15 lipca brytyjscy dostawcy usług buy now, pay later muszą badać zdolność kredytową klientów przed udzieleniem …

a 0 Pekao z siedmioma emisjami obligacji za blisko 20 mld zł w dwa miesiące
15.07.2026 (10:42)

Pekao z siedmioma emisjami obligacji za blisko 20 mld zł w dwa miesiące

Bank Pekao przeprowadził w czerwcu i lipcu siedem transakcji na rynku długu o łącznej wartości blisko 20 mld zł. …

a 0 Pru zmienia umowy dodatkowe. Hospitalizacja psychiatryczna w zakresie
15.07.2026 (10:39)

Pru zmienia umowy dodatkowe. Hospitalizacja psychiatryczna w zakresie

Prudential (Pru) zmodyfikował ofertę wszystkich umów dodatkowych w ubezpieczeniach na życie. Wśród zmian jest …

PRNews.pl

Zobacz również

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank daje nowym klientom do 800…

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING łączy trzy promocje wokół jednego konta:…

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Rynek pożyczkowy się kręci, a to oznacza…

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

Do redakcji napisał przedsiębiorca ze sklepem internetowym.…

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Jeśli coś działa, to lepiej nie psuć…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

PykPyk:

Zamiast zajmować się pierdołami niech dopracują swoją beznadziejną aplikację bankową bo ma podstawowe …

wt., 7 lip 2026 (16:36) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

human1:

Trochę spóźniony ten news. Ta gra rozpoczęła się w kwietniu. …

niedz., 5 lip 2026 (20:03) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców