Jak dbać o bezpieczeństwo po sieci

Nie uważasz w sieci? Może cię to słono kosztować

Zakupy przez internet czy płatności przy użyciu aplikacji w telefonie to dla mnóstwo z nas już zwyczajność. Wg raportu „Polska. Wydaje się. Mobi 2018”, zakupy on-line robi już połowa Polaków, a co ósmy wykorzystuje z płatności zbliżeniowych telefonem.

Płacimy online ufając, że nasze pieniądze dojdą do adresata, a pozostające środki na naszym koncie osobistym będą bezpieczne. Zwykle istotnie nie dzieje się nic niepokojącego, choć coraz nagminniej słyszymy o kradzieży kasy z karty, konta bądź danych klienta. Cyberprzestępcy powstają nie tylko małe firmy oferujące możliwość zakupu własnych usług przez internet, lecz także rynkowych gigantów. Ofiarami są także ich klienci. Zaledwie kilka dni wstecz zaatakowano dużą i popularną linię lotniczą, co odczuli setki tysięcy podróżnych korzystających z jej usług.

Dane 380 000 odbiorców wyciekły w kilkanaście dni

British Airways poinformował we wrześniu na swojej stronie, że skradziono dane wrażliwe ich klientów. Przechwycone wiadomości zawierały dane dotyczące umowy przy użyciu kart płatniczych. Naruszenie bezpieczeństwa danych dotknęło wszystkie osoby rezerwujące american airways i korzystające w naszym celu ze strony internetowej bądź aplikacji mobilnej od 21 sierpnia do 5 września - w sumie około 380 000 klientów.

W opinii redaktorów serwisu „Zaufana Trzecia Strona” tym razem atak nie polegał na włamaniu się do baz informacji kart płatniczych, tylko podsłuchaniu i przechwyceniu tego rodzaju danych w sytuacji procesu płatności. Co więcej, ofiarami mogli paść zarówno klienci robiący zakupy przez witrynę internetową, jakim sposobem i za pomocą programów mobilnej.

Zbyt zwykłe hasło jest jak proszenie się o kłopoty

Podobny problem choć skromniej „spektakularny” dotyczył kilkudziesięciu kontrahentów czeskiej sieci Vodafone, korzystających ze sklepu online. Mają możliwość w nim przekazać swoje minuty bliskim, sprawdzić biling bądź zamówić dodatkowe karty SIM. Oszuści odkryli sposób zarabiania w domyślnych hasłach – natomiast konkretnie na jednym, „1234”. Okazało się, że sprawcami nie byli „profesjonalni” hakerzy, tylko dwaj bezrobotni. Po dokonaniu oszustwa pomogła im konfiguracja usługi, a przede wszystkim sugestia, że hasłem może być tylko ilość o długości od czterech do 6 cyfr. Loginem z kolei jest numer telefonu, który ma przewidywalną konstrukcję.

Jak podał portal Zaufana Trzecia Witryna www po zalogowaniu się w cudze konto, przestępcy zamawiali dodatkowe karty SIM, które odbierali w salonach pomocy klienta. Nikt nie sprawdzał ich tożsamości – wystarczyło, że znali numer telefonu i czterocyfrowe hasło. Później używali wyłudzonych kart do odwiedzenia przelewania pieniędzy na swoje konta u bukmacherów z wykorzystaniem SMS premium. Przelanymi środkami obstawiali zakłady, w ów sposób „piorąc” skradzione finanse. Od kwietnia do października 2017 wykradli (w przeliczeniu) ponad 100 000 zł.

Jak się zabezpieczać?

Jak mówi Robert Grabowski, szef CERT Orange Polska*, dla bezpieczeństwa kluczowe okazują się podstawy, czyli np. odpowiednie hasło. - Nie zaakceptować idźmy na łatwiznę, selekcjonując najprostsze rozwiązania. Jeśli układ pozwala na PIN dłuższy niż 4 cyfry – wykorzystajmy to, choćby zatem, że przestępcy będą przełamywać przede wszystkim zabezpieczenia tych, jacy poszli po linii najmniejszego oporu. Warto też – jeśli umożliwia to nasz bank – ustawić powiadomienia o każdej transakcji z użyciem karty płatniczej. Umożliwi nam to błyskawicznie zareagować na podejrzane aktywności – podkreśla Grabowski.

*CERT Orange Polska (Computer Emergency Response Team) to specjalistyczna jednostka w strukturach Orange Polska, odpowiedzialna za ochrona użytkowników internetu, korzystających spośród sieci operatora. Zespół monitoruje zagrożenia dla bezpieczeństwa programów podłączonych do sieci Orange Polska i reaguje dzięki wykryte zagrożenia, w szczególnie na incydenty zgłaszane przez użytkowników sieci. Głównym zagadnieniem zespołu jest podejmowanie niezbędnych działań w sytuacjach zagrożenia cyberbezpieczeństwa.

Partner albumów tematycznych: Orange Polska

Komentując korzystasz z narzędzia Facebooka. Publikowane komentarze są prywatnymi poglądami Użytkowników. Aby zgłosić naruszenie – kliknij w adres „Zgłoś Facebookowi” przy wybieranym poście. Regulamin i reguły obowiązujące na Facebooku znajdują się pod adresem https://www.facebook.com/policies

Polecamy

  • Piotr Kuczyński: "Jestem wściekły. Zmieniłem zdanie o likwidacji OFE. Na jeszcze gorsze"

  • Jeśli ktoś spóźnił się ze złożeniem PIT, może uniknąć kary. Wystarczy czynny żal

REKLAMY Koniec bloku reklamowego

Afera GetBack

  • Trigon TFI zmienia kategorię po aferze GetBacku

  • Afera GetBacku. Gerda Broker próbuje uciec spod topora

  • Afera GetBack. Twórca Altus TFI usłyszał nowe zarzuty

  • Zatrzymano byłego prezesa Idea Banku i kliku pracowników. Chodzi o aferę GetBack

Notowanie

Bezpieczeństwo danych firmowych? Jesteśmy znawcami, ale nie dbamy o nie