Sceny z amerykańskich filmów akcji przeniosły się do realnego świata. I to w dodatku wtargnęły na polskie podwórko. Czego możemy spodziewać się w przyszłości i jak się przed tym ochronić?
Sprawą ataku hakerskiego na Plus Bank żył ostatnio cały finansowo – cyfrowy światek. Przypadek ten jest już opisany z każdej strony, ale warto pokrótce przypomnieć: w zeszłym tygodniu okazało się, że Plus Bank został okradziony na około milion złotych. W dodatku haker wykradł dane klientów – nazwiska, numery PESEL, numery kont i kart kredytowych, e-maile, historię płatności oraz numery dowodów osobistych. Czyli wszystkie dane wrażliwe, które w niepowołanych rękach mogą być naprawdę groźne. A całej sytuacji pikanterii dodaje fatalne zachowanie i polityka informacyjna banku.
Co zrobili źle?
W tym przypadku poległy chyba wszystkie, nawet najbardziej elementarne zasady PR, kreowania wizerunku i komunikacji z klientami. Po pierwsze, fakt wyprowadzenia pieniędzy i kradzieży danych został odkryty dopiero po kilku miesiącach. Po drugie, gdy pojawiły się już informacje o ataku w internecie, Plus Bank konsekwentnie temu zaprzeczał. Po trzecie, kiedy zaprzeczać się nie dało, a klienci banku zaczęli zadawać pytania o bezpieczeństwo swoich pieniędzy i danych wrażliwych, bank postanowił ignorować pytania, a potem je usuwać. I po czwarte, po przejściu najsilniejszej fali krytyki i zamieszania w sieci, Plus Bank… udawał, że nic się nie stało.
Pominę już wątpliwości co do słuszności decyzji o niezapłaceniu okupu, prób blokowania publikacji o ataku w mediach i dosyć dziwnym sposobem banku na dbanie o dobre imię instytucji. Teraz ważne jest zupełnie co innego.
Jak chronić swoje dane i pieniądze?
Bankowość mobilna rozwija się i będzie się rozwijała w dosyć szybkim tempie i za kilka lat w wielu przypadkach możemy mieć problem ze znalezieniem stacjonarnych placówek bankowych, obsługujących klientów indywidualnych. A skoro bankowość mobilna będzie tak popularna, ataki hakerskie będą coraz częstsze i niestety coraz bardziej spektakularne. I nie wyeliminują ich całkowicie nawet najlepsze systemy zabezpieczeń ( w myśl zasady, że hakerzy są zawsze o pół kroku przed swoimi celami). O swoje bezpieczeństwo musimy więc zadbać sami. Oto kilka rad, których przestrzeganie pomoże nam w zabezpieczeniu swoich danych i środków pieniężnych. A przynajmniej utrudni do nich dostęp.
Można pomyśleć, że bardziej zagrożone są dane i pieniądze zebrane na kontach firmowych, głównie z powodu większych sum i większych możliwości wykorzystania danych. Jednak zagrożone są zarówno dane i konta firm jak i osób indywidualnych. Dlatego zarówno firmy jak i “przeciętny Kowalski” powinni zwracać uwagę na kilka istotnych rzeczy:
1. Podczas dokonywania przelewów zwracajmy uwagę na faktury i rachunki. Uważnie czytajmy przesłane arkusze i przyglądajmy się ich graficznemu wyglądowi. Jeżeli widzimy jakieś zmiany względem dotychczasowych wersji nie przelewajmy pieniędzy! O wszelkich zmianach w rachunkach, fakturach i stronie internetowej zostaniemy powiadomieni przez swoich klientów i przez nasz bank.
2. Uważajmy na tzw. phshing – podstawianie przez hakerów strony internetowej łudząco podobnej do tej bankowej. Wszystkie czynności i dane, które na nią wprowadzimy staną się własnością przestępców.
Musimy pamiętać nie tylko o ograniczonym zaufaniu względem maili, rachunków i faktur, ale także o codziennym korzystaniu z naszego internetowego, mobilnego konta.
1. Nigdy nie wysyłajmy jakichkolwiek informacji przez e-mail czy SMS. Kontakt z bankiem zawsze odbędzie się listownie, telefonicznie lub poprzez wiadomości wysyłane na nasze konto. Nie otwierajmy wysłanych załączników i linków, nie potwierdzajmy otrzymania wiadomości i nie odpowiadajmy na nie. Wszystko to naraża nas na zainstalowanie złośliwego oprogramowania na nasz komputer, smartfon lub tablet, które pozwala hakerom na otrzymanie naszych danych.
2. Przy dokonywaniu transakcji sprawdzajmy czy połączenie jest szyfrowane i zabezpieczone certyfikatem bezpieczeństwa (początek adresu internetowego https:// oraz kłódka na górnym lub dolnym pasku przeglądarki). To gwarantuje poprawności i bezpieczeństwo przeprowadzenia płatności.
3. Korzystajmy z antywirusa.
4. Logujmy się tylko na sprawdzonych urządzeniach. Unikajmy ogólnodostępnych punktów WiFi i komputerów
5. Aktualizujmy przeglądarki.
6. Zmieniajmy hasło dostępu. Nie może być zbyt proste. Nie zapisujmy go na urządzeniach ani w przeglądarce.
7. Wprowadzajmy numery rachunku i dane odbiorcy ręcznie.
8. Kupujmy w sprawdzonych sklepach internetowych.
9. Nie podawajmy nikomu naszych danych dostępu – nawet najbliższym osobom.
Na stronie każdego z banków znajdziemy zasady bezpiecznego korzystania z bankowości internetowej i mobilnej. Naprawdę warto tam zajrzeć.
Czy trzymając się tych zasad uchronimy się przed kradzieżą naszych danych i pieniędzy na 100%? Na pewno nie, ale możemy uchronić się przed wieloma próbami kradzieży (tych mniejszych i gorzej zorganizowanych) lub utrudnić do nich dostęp. W podobnym do przypadku Plus Banku niewiele możemy zrobić, jednak wywieranie presji dotyczącej lepszego zabezpieczenia danych przez klientów na bank z pewnością zwiększy bezpieczeństwo. Pamiętajmy jednak, że zazwyczaj hakerzy są o pół kroku przed swoimi ofiarami. Nie rezygnujmy też z bankowości mobilnej, bo prędzej czy później i tak nas dogoni.
A co z Plus Bankiem i jego klientami? Od dziś sprawą zajął się Generalny Inspektor Ochrony Danych Osobowych, poszukiwaniem hakera zajmuje się policja, śledztwo prowadzi prokuratura, a klienci, którym wyprowadzono pieniądze (chociaż nie wiadomo dokładnie kiedy) otrzymają ich zwrot na podstawie mechanizmów Bankowego Funduszu Gwarancyjnego. A sam bank poniósł gigantyczne straty wizerunkowe a zaufanie do niegom spadło prawie do zera. I to nie z powodu samego ataku i kradzieży, a fatalnej polityki komunikacyjnej i lekceważenia swoich klientów.