Koszty cyberprzestępstw na świecie przekroczyły wartość 1 bln dolarów, co stanowi ponad 50-proc. wzrost w porównaniu z 2018 r. – wynika z danych McAfee i Center for Strategic and International Studies. Każdego dnia powstaje 300 tys. szkodliwych programów, a średnio co 39 sekund przeprowadzany jest atak hakerski. Szczególnie wrażliwa na działanie cyberprzestępców jest branża finansowa.
Rzut oka na płatności
Eksperci podkreślają natomiast, że płatności online z technologicznego punktu widzenia są równie bezpieczne jak te dokonywane w sklepie stacjonarnym za pomocą karty płatniczej. – Aplikacje bankowe z reguły są bardzo dobrze chronione. Nie przechowują poufnych danych w pamięci podręcznej, a wylogowanie użytkownika następuje już po kilku minutach bezczynności – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos. Dodaje, że aplikacje przechodzą wiele testów bezpieczeństwa, zanim zostaną udostępnione użytkownikom, a ich działanie jest na bieżąco monitorowane pod kątem podejrzanych incydentów czy anomalii. Jeśli są napisane zgodnie ze standardami bezpieczeństwa, ryzyko przejęcia dostępu do konta jest minimalne. Z kolei osobom, które obawiają się cyberataków, instytucje finansowe zapewniają karty prepaid przeznaczone tylko do zakupów online.
– W najgorszym wypadku utracone zostają tylko wpłacone na nią środki, a nie wszystkie oszczędności z konta bankowego – mówi Nocoń. Ale zastrzega, że w sieci nie brak oczywiście oszustw związanych z płatnościami online. Istnieją np. fałszywe strony rejestrowane pod domeną niemal identyczną jak prawdziwe sklepy. Cyberprzestępcy rozsyłają „faktury" za zakupy zawierające złośliwy kod i wyłudzają dane poprzez fałszywe aplikacje bankowe czy serwisy z płatnościami. Podczas takiej fałszywej transakcji, rzekomo związanej np. z dodatkową opłatą za przesyłkę, ofiara de facto zatwierdza dodanie odbiorcy przelewu do listy zaufanych. Jeżeli jednocześnie przestępca przechwyci dane logowania, to może wykonać serię przelewów i wyprowadzić pieniądze z konta bez konieczności dodatkowej autoryzacji. Większość tych zagrożeń bazuje na braku czujności użytkownika, który nie zwróci uwagi na podmienione litery w adresie sklepu internetowego czy e-mailu.
Na co uważać
Znając techniki, które stosują przestępcy, łatwiej można je rozpoznać oraz ich uniknąć.
– Przede wszystkim w zakresie wyboru sposobu płatności online sugerowałbym korzystanie z tych systemów, które wymagają dodatkowego czynnika weryfikującego – mówi Maciej Iwanicki, menedżer z firmy Fortinet. Wyjaśnia, że chodzi o to, aby użytkownik nie wprowadzał kompletu informacji wymaganych do zrealizowania transakcji tylko w jednym miejscu, np. przez przeglądarkę. Czyli jeżeli korzysta z karty płatniczej, to najlepiej z takiej, która wsparta jest usługą zabezpieczającą. Jeżeli jest taka możliwość, warto skorzystać np. z systemu, który wymaga potwierdzenia przeprowadzenia transakcji w aplikacji. Dzięki temu w obydwu wypadkach będzie widoczne, ile i komu płacimy.
