W dzisiejszych czasach ciężko sobie wyobrazić brak dostępu do internetowego konta bankowego. Korzysta z niego ogromna ilość osób. Certyfikaty SSL skutecznie chronią nasze dane osobowe, więc nie musimy obawiać się o bezpieczeństwo naszych danych. Wykonywanie transakcji również jest bezpieczne.
Zdecydowana większość banków wykorzystuje rozszerzony certyfikat SSL (Sprawdź: Co to jest certyfikat SSL EV (Extended Validation)?). Możemy bardzo łatwo go rozpoznać – przy adresie www znajduje się nie tylko kłódka, ale również nazwa podmiotu, któremu został wydany certyfikat. Oryginalna strona, czy też aplikacja bankowa nie jest powodem do niepokoju. Nie zapominajmy jednak o fałszowanych stronach, które na pierwszy rzut oka wyglądają zupełnie, jak oryginalne. Cyberataki mają wiele form, jednak dążą one do tego samego. Głównym celem jest oczywiście przejęcie naszych danych osobowych, które mogłyby posłużyć do np. dokonania przelewu.
Zablokowane konto bankowe
Na początku grudnia 2018 roku ING Bank Śląski wydał ostrzeżenie dotyczące cyberataków. Bank stał się celem akcji phishingowej, jednak szybko zauważono niepokojące aktywności. Do wybranych klientów wysyłane były e-maile, które wyglądały zupełnie, jak prawdziwa korespondencja bankowa. Tytuł wiadomości bezpośrednio nawiązywał do blokady konta, co miało zainteresować, a zarazem zestresować użytkownika. Jak powszechnie wiadomo wywołanie negatywnych emocji zmniejsza czujność. W otrzymanym e-mailu możemy przeczytać, że do blokady konta doszło z powodu nieautoryzowanego dostępu do konta. Po przeczytaniu tego zdania użytkownik obawia się, że ktoś próbował się włamać na jego konto bankowe. Martwi się również o środki na nim zgromadzone. W dalszej części wiadomości czytamy o sposobie odblokowania konta. Należy kliknąć w zamieszczony link, który oczywiście nie prowadzi do oryginalnej strony banku.
Fałszywa strona pozornie ma taki sam adres. Wizualnie nie wzbudza ona żadnych zastrzeżeń. Rzekome odblokowanie konta odbywa się poprzez zalogowanie się. Użytkownik wpisuje login oraz hasło – dane te trafiają wprost do oszustów. Mogą oni więc przejąć nasze konto, a także środki, które się na nim znajdują.
ING podkreśla, że nigdy nie prosi swoich klientów o wpisywanie loginu i pełnego hasła do bankowości internetowej. Otrzymując takiego maila mamy więc pewność, że jest to element akcji, która ma na celu przejęcie naszych danych. Trzeba również wspomnieć, że w ostatnim czasie niemal identyczna sytuacja dotknęła właścicieli urządzeń marki Apple. Nie zapominajmy, że przestępcy internetowi nie próżnują. Z pewnością wykorzystają oni wyżej wymienioną taktykę niejednokrotnie. Nie ma więc większego znaczenia, w jakim banku posiadamy konto. W każdej sytuacji powinniśmy zachować racjonalne myślenie.
Certyfikat bezpieczeństwa z rozszerzoną walidacją
Przeciętny użytkownik sieci nie ma pojęcia, która strona internetowa jest bezpieczna, a która nie. Dobrze jest kolejny raz podkreślić, że ikona kłódki nie jest aktualnie żadnym potwierdzeniem oryginalności strony. Fałszywa witryna również może posiadać zainstalowany certyfikat SSL.
Większość banków posiada jednak certyfikat SSL z rozszerzoną walidacją. Jest to zdecydowanie najbardziej szczegółowe zabezpieczenie, które kompleksowo chroni użytkowników witryny. Podmioty, które posiadają ten rodzaj certyfikatu muszą przejść aż trzystopniową weryfikację. W przeglądarce internetowej obok kłódki znajdziemy nazwę podmiotu, któremu został wydany certyfikat. Na podrabianych stronach spotkamy się najwyższej z samą ikonką kłódki, co powinno być dla nas sygnałem ostrzegawczym.