Internetowy atak na PKO BP mógł być planowany na święta

Dodał(a): Seweryn Lipoński
2008-12-21 13:07
Odsłon: 5804
Komentarzy: 2

Tagi:

Doniesienia o planowanym ataku internetowym na konta PKO BP zaniepokoiły klientów banku. – W Polsce skuteczność takich działań jest znikoma – uspokaja Michał Macierzyński, analityk finansowy, w rozmowie z Wiadomościami24.pl.

Kilka dni temu informowaliśmy o potencjalnym ataku, szykowanym przez cyberoszustów na klientów PKO BP. Atak miałby opierać się na tzw. phishingu, czyli podstępnym wyłudzaniu danych dostępu – w tym przypadku do internetowego konta bankowego.

Aby rozwiać różne wątpliwości, postanowiliśmy zapytać o kilka istotnych kwestii specjalistę – Michała Macierzyńskiego, analityka z portalu Bankier.pl. Jego zdaniem, próby wyprowadzania pieniędzy z kont klientów są w Polsce trudne do przeprowadzenia (ze względu na liczne zabezpieczenia), a co za tym idzie – mało skuteczne. Ostrzega jednak, że tego rodzaju ataki będą się powtarzać. Ten, o którym pisaliśmy, prawdopodobnie był planowany na okres świąteczny, jednak wykrycie sprawy przez media mogło spowodować, że przestępcy zmienili plany.

Seweryn Lipoński: Konta internetowe w PKO BP ma 2,8 mln Polaków. Na ile skuteczny byłby ewentualny phishingowy atak?
Michał Macierzyński*: - W polskich warunkach skuteczność tego typu ataków jest znikoma. Co więcej, ze względu na znacznie lepsze zabezpieczenia, sam prosty atak phishingowy – czyli ujawnienie loginu i hasła do konta – nie grozi niczym szczególnym. Dopiero poznanie kilku haseł jednorazowych (używanych w PKO BP do zatwierdzania np. przelewów – przyp. red.) może stanowić realne niebezpieczeństwo. To jednak znacznie trudniejsza sztuka i najczęściej wymaga już nie samego phishingu, a zarażenia komputera klienta programem, ułatwiającym „wyciągnięcie” haseł. Działa to inaczej niż na przykład w USA, gdzie do niedawna jedynym zabezpieczeniem był login i hasło – czyli podobnie jak w przypadku skrzynki pocztowej. Również ze względu na rozwój rynku finansowego, w Polsce skuteczność ataków phishingowych jest znacząco mniejsza niż w USA.

Czy można w jakiś sposób oszacować, ile osób dałoby się podejść i padło ofiarą ataku na PKO BP?
- PKO BP jest atakowany z jednej przyczyny – przestępcy muszą działać szybko, a takie banki jak PKO BP czy mBank mają odpowiednią liczbę klientów. Nawet jeśli odpowie tylko kilka osób, już jest to skórka warta wyprawki. W mojej opinii, w przypadku zmasowanego ataku podstawowe dane podałoby co najwyżej kilkaset osób, a dane pozwalające na transfer środków odpowiednio mniej – czyli w praktyce kilkadziesiąt osób. Podobne ataki w Polsce przeprowadzano już kilkanaście razy i skala ich skuteczności była ograniczona co do liczby osób, chociaż niekoniecznie co do kwot.

Zobacz także:

OFFline profil autora

Autor: Seweryn Lipoński

Artykuły (173) Galerie (0) Średnia ocen (4.84)

Wiek: 22 | Miejscowość: Poznań | Kraj: Polska

O mnie: Student dziennikarstwa na UAM. W W24 w latach 2008-2009, obecnie u konkurencji.

Ostatnie artykuły autora:

Pozycja autora w rankingach:

Największa liczba odsłon (203)

Dodaj do

Komentarze: 2

Sortuj komentarze:

Robert Urbański 22.12.2008 00:23

Ocena:

Każda taka informacja przpomina nam aby uważać z wlasnymi zabezpieczeniami, loginami itd. Nawet jeśli tylko sa to przypuszczenia.

Komentarz został ukrytyrozwiń

Mariusz Puła 21.12.2008 23:48

Ocena:

Ale o czym jest art.? Dziennikarze skupiajmy sie na faktach a nie coraz cześciej jest tendencja gdybania i pisania co by było gdyby. Nawet w program telewizyjnych słyszymy czesto: "Nie wiem co Pan X o tym sądzi ale gdyby sądził, że jest tak a tak to byłoby dobrze". Daje jednak plusa za to, że zamiast pisania samemu autor pofatygował się skierowac pytania do osoby z okregu o którym jest art.

Komentarz został ukrytyrozwiń