Nie daj się okraść

Beata Sypuła

18 maja 2005, 0:01

Coraz częściej policja donosi o kradzieżach pieniędzy z kont internetowych polskich banków. Ostatnio złodzieje rozsyłali w Internecie konia trojańskiego, będącego rodzajem programu szpiegującego. Przesyłał on rabusiom wszelkie dane, jakie wprowadzaliśmy do swojego komputera, obsługując wirtualnie własne konto. Mieli jak na dłoni numer naszego konta, hasła dostępu i mogli pozbawić nas w każdej chwili grubej gotówki.

Śląscy policjanci mają na koncie zatrzymanie dwóch 16-letnich hakerów, którzy przez Internet włamali się do komputera mieszkanki Mikołowa i dzięki uzyskanym w ten sposób danym przelali z jej konta 13 tys. złotych.

Jak oszukiwali?

– Umieścili w sieci program komputerowy, który rzekomo miał polepszać parametry jednej z popularnych gier. W rzeczywistości osoba, która go ściągała, instalowała oprogramowanie umożliwiające sprawcom odczytywanie ruchów na klawiaturze użytkownika komputera. W ten sposób młodociani hakerzy mieli dostęp do setek informacji, dotyczących m.in. kluczy i haseł pozwalających na dokonywanie operacji bankowych przez Internet – powiedział kom. Piotr Bieniak z zespołu prasowego śląskiej policji.

Krociowe zyski

Z kolei mysłowicka policja zatrzymała 14- i 16-latków, którzy dokonywali zakupów w sklepie internetowym wydawnictwa przy użyciu numerów cudzych kart płatniczych, pochodzących z różnych części świata m.in. z Tajlandii, Niemiec, USA. Prawdopodobnie odkryli je również poprzez program szpiegowski.

Ataki za pomocą takich programów to zwykle nie są żarty młodych informatyków, ale zaawansowana przestępczość nastawiona na zysk. Ostatni raport firmy Webroot zajmującej się walką z programami szpiegowskimi szacuje, że programy tego rodzaju generują dla ich autorów zysk rzędu 2 milionów dolarów rocznie.

Złodziejskie sposoby:

Jednym ze sposobów uzyskania naszych haseł jest phishing – przekierowywanie internauty na fałszywą stronę banku, do złudzenia przypominająca oryginalną. Żeby bronić się, wpisujmy zawsze adres ręcznie do okna przeglądarki i logując się do banku sprawdzajmy, czy w pasku adresu faktycznie widać adres banku. Wirus może ukryć prawdziwy adres strony, na którą wchodzimy, ułatwiając złodziejom zastosowanie techniki phishingu.

Używajmy więc na co dzień legalnego programu antywirusowego, który regularnie aktualizuje swoją bazę wirusów. Jeśli korzystamy ze stałego łącza internetowego, niezbędny będzie dobry program typu firewall, który monitoruje wszystkie nasze połączenia z Internetem. Podniesie alarm, iż nowy, nieznany dotąd program próbuje wysłać dane z naszego komputera.

Jeśli często odwiedzamy nieznane strony internetowe, nasze zabezpieczenia powinniśmy uzupełnić o specjalny program antyszpiegowski.

Jak się bronić? - mówi Anna Piechocka z katowickiej Dagmy zajmującej się bezpieczeństwem w sieci Internet

Wybierajmy banki, które oprócz podstawowego hasła chronią nasze pieniądze za pomocą haseł jednorazowych (do każdego przelewu potrzebne jest inne hasło, które po wpisaniu staje się nieważne) lub tokenu (urządzenia, które generuje losowo hasła dostępu, zmieniające się co kilka minut).

Przy wybieraniu hasła dostępu nie używajmy nigdy pierwszych skojarzeń – imion, numerów rejestracyjnych samochodu itp.
Stosujmy litery, cyfry i inne znaki oraz hasła o długości co najmniej 8 znaków. Należy je chronić niczym PIN karty kredytowej – nie zapisujemy go nigdzie!

Wideo

Strefa Biznesu: Zwolnienia grupowe w Polsce. Ekspert uspokaja

FACEBOOK

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

KONTAKT

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Dzieje się w Polsce i na świecie – czytaj na i.pl

Polecane oferty

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.