Facebook Google+ Twitter

Pozycja materiału w rankingach:

37617 miejsce

Internetowy atak na PKO BP mógł być planowany na święta

Doniesienia o planowanym ataku internetowym na konta PKO BP zaniepokoiły klientów banku. – W Polsce skuteczność takich działań jest znikoma – uspokaja Michał Macierzyński, analityk finansowy, w rozmowie z Wiadomościami24.pl.

Kilka dni temu informowaliśmy o potencjalnym ataku, szykowanym przez cyberoszustów na klientów PKO BP. Atak miałby opierać się na tzw. phishingu, czyli podstępnym wyłudzaniu danych dostępu – w tym przypadku do internetowego konta bankowego.

Aby rozwiać różne wątpliwości, postanowiliśmy zapytać o kilka istotnych kwestii specjalistę – Michała Macierzyńskiego, analityka z portalu Bankier.pl. Jego zdaniem, próby wyprowadzania pieniędzy z kont klientów są w Polsce trudne do przeprowadzenia (ze względu na liczne zabezpieczenia), a co za tym idzie – mało skuteczne. Ostrzega jednak, że tego rodzaju ataki będą się powtarzać. Ten, o którym pisaliśmy, prawdopodobnie był planowany na okres świąteczny, jednak wykrycie sprawy przez media mogło spowodować, że przestępcy zmienili plany.

 / Fot. Michał MacierzyńskiSeweryn Lipoński: Konta internetowe w PKO BP ma 2,8 mln Polaków. Na ile skuteczny byłby ewentualny phishingowy atak?
Michał Macierzyński*: - W polskich warunkach skuteczność tego typu ataków jest znikoma. Co więcej, ze względu na znacznie lepsze zabezpieczenia, sam prosty atak phishingowy – czyli ujawnienie loginu i hasła do konta – nie grozi niczym szczególnym. Dopiero poznanie kilku haseł jednorazowych (używanych w PKO BP do zatwierdzania np. przelewów – przyp. red.) może stanowić realne niebezpieczeństwo. To jednak znacznie trudniejsza sztuka i najczęściej wymaga już nie samego phishingu, a zarażenia komputera klienta programem, ułatwiającym „wyciągnięcie” haseł. Działa to inaczej niż na przykład w USA, gdzie do niedawna jedynym zabezpieczeniem był login i hasło – czyli podobnie jak w przypadku skrzynki pocztowej. Również ze względu na rozwój rynku finansowego, w Polsce skuteczność ataków phishingowych jest znacząco mniejsza niż w USA.

Czy można w jakiś sposób oszacować, ile osób dałoby się podejść i padło ofiarą ataku na PKO BP?
- PKO BP jest atakowany z jednej przyczyny – przestępcy muszą działać szybko, a takie banki jak PKO BP czy mBank mają odpowiednią liczbę klientów. Nawet jeśli odpowie tylko kilka osób, już jest to skórka warta wyprawki. W mojej opinii, w przypadku zmasowanego ataku podstawowe dane podałoby co najwyżej kilkaset osób, a dane pozwalające na transfer środków odpowiednio mniej – czyli w praktyce kilkadziesiąt osób. Podobne ataki w Polsce przeprowadzano już kilkanaście razy i skala ich skuteczności była ograniczona co do liczby osób, chociaż niekoniecznie co do kwot.

Wybrane dla Ciebie:




Komentarze (2):

Sortuj komentarze:

Każda taka informacja przpomina nam aby uważać z wlasnymi zabezpieczeniami, loginami itd. Nawet jeśli tylko sa to przypuszczenia.

Komentarz został ukrytyrozwiń

Ale o czym jest art.? Dziennikarze skupiajmy sie na faktach a nie coraz cześciej jest tendencja gdybania i pisania co by było gdyby. Nawet w program telewizyjnych słyszymy czesto: "Nie wiem co Pan X o tym sądzi ale gdyby sądził, że jest tak a tak to byłoby dobrze". Daje jednak plusa za to, że zamiast pisania samemu autor pofatygował się skierowac pytania do osoby z okregu o którym jest art.

Komentarz został ukrytyrozwiń

Jeśli chcesz dodawać komentarze, musisz się zalogować.

Najpopularniejsze

Copyright 2017 Wiadomosci24.pl

Korzystamy z cookies i local storage.

Bez zmiany ustawień pliki są zapisywane na urządzeniu. Więcej przeczytasz tutaj.