Nadejdzie fala ataków na e-banki

Autor zwraca uwagę, że na rynku pojawia się coraz więcej niechcianych aplikacji, które mają na celu atakowanie sieci korporacyjnych, w tym instytucji finansowych. W Polsce nadal niewiele się na ten temat mówi, tylko dlatego, że fala ataków nakierowanych na rodzime banki jeszcze nie nadeszła. Na początku celami ataków typu phishing były eBay, Paypal oraz duże banki amerykańskie i brytyjskie. W 2005 roku z tego powodu ponad 70 mln EUR strat poniosły banki niemieckie i skandynawskie. Wynika to prawdopodobnie z faktu, że większość klientów np. Citibanku, otrzymała już setki różnych wiadomości tego rodzaju i nie uwierzy w kolejne. Klienci z Europy otrzymują listy w ojczystym języku, co obniża czujność adresatów. W Niemczech pojawiły się listy w języku niemieckim, a na początku 2005 r. w Danii wykryto przypadki phishingu w języku duńskim.

Według autora można się spodziewać podobnych akcji skierowanych do Polaków, którzy coraz częściej i chętniej wykorzystują możliwość dokonywania operacji finansowych przez sieć. Inny rodzaj zagrożenia to przekierowywanie ruchu do fałszywej witryny, np. kopii strony banku, co umożliwia kradzież haseł użytkowników, kodów PIN i numerów kont. Pierwszy polski przypadek został zanotowany w 2001 r. Strona zawieszona na jednym z amerykańskich serwerów zawierała elementy do złudzenia przypominające elementy wykorzystywane na WWW jednego z największych banków w Polsce.

Wyzwaniem dla osób odpowiedzialnych za bezpieczeństwo transakcji bankowych przy użyciu nowoczesnych technologii jest z pewnością nowa gałąź, czyli telefonia komórkowa. Wiele osób już dziś chciałoby dokonywać przelewów za pomocą SMS-a, a warto wiedzieć, że w listopadzie 2005 r. wykryto 102 m-wirusy. Jak widać, zostało jeszcze wiele do zrobienia, aby sytuację nazwać dobrą.