Ekspert: Polskie banki narażone na atak mafii cyberprzestępców

Przypomnijmy: Policja w Lublinie w piątek poinformowała o rozbiciu potężnej grupy cyberprzestępców. Zarzuty postawiono 148 osobom podejrzanym o kradzież ponad 94 mln zł z różnych kont bankowych. Przestępcy wykorzystywali wirus TINBA i strony phishingowe. Sprawa jest rozwojowa, a kolejne zarzuty może usłyszeć nawet 300 osób.

Policjanci ustalili przynajmniej sześć poziomów tej grupy przestępczej. Na samym szczycie stali hakerzy, którzy zajmowali się tworzeniem i modyfikacją złośliwego oprogramowania oraz zarządzaniem masowym infekowaniem komputerów klientów różnych banków.  Skradzione środki były następnie transferowane  na Ukrainę i do Rosji. Umożliwiały to rachunki założone na podstawione osoby – tzw. słupy lub muły.  Dostęp do informacji o saldach rachunków założonych przez „muły” mieli „księgowi”. Osobną grupę stanowili „łowcy mułów” - zajmujący się werbowaniem tych, którzy zakładali konta wykorzystywane potem w przestępstwie. Całą sieć organizowały „polskie mózgi”. Była też grupa „egzekutorów” odpowiedzialnych za odzyskiwanie przywłaszczonych przez „muły” pieniędzy i zachowywanie dyscypliny w obrębie grupy.

To największe takie śledztwo w historii Polski, ale naiwnością byłoby sądzić, że jest to jedyna grupa przestępcza działająca na terenie naszego kraju.

- Mówiąc o zorganizowanej cyberprzestępczości mamy dziś do czynienia z całą społecznością, której poszczególni członkowie pełnią ściśle wyspecjalizowane role – na przykład tworzą złośliwe oprogramowanie, zdobywają dane uwierzytelniające do kont bankowych, czy przejmują konta do wyprowadzania środków pieniężnych. W tej społeczności wszystko ma swoją cenę. Istnieje rynek poszczególnych komponentów, które są sprzedawane i wykorzystywane do przestępstw – tłumaczy Michał Kurek, dyrektor w Dziale Zarządzania Ryzykiem Informatycznym w firmie doradczej EY.

Żeby zadbać o ochronę klientów, banki często wdrażają rozwiązania monitorujące sesje użytkowników bankowości elektronicznej. Profilują zachowania swoich klientów, a system uczy się standardowych operacji danej osoby. Jeżeli Kowalski zawsze korzysta z konkretnej przeglądarki, często tej samej lokalizacji, a nagle pojawia się polecenie przelewu z zupełnie innego miejsca – to taka transakcja będzie oflagowana jako podejrzana

W raporcie Global Information Security Survey 2015 przygotowywanym przez firmę EY widać rosnące zagrożenie zorganizowaną przestępczością.

- Co roku zadajemy pytanie, co jest źródłem największych zagrożeń dla firm. Od lat na pierwszym miejscu był pracownik. Większość problemów spowodowana była przez zagrożenia wewnątrz firmy. W tym roku po raz pierwszy na czoło wysunęły się zorganizowane grupy przestępcze. Jeszcze silniej niż w innych branżach widać to w sektorze finansowym. Także w najnowszej, 14. edycji Światowego Badania Nadużyć Gospodarczych EY aż 54% respondentów postrzega cyberprzestępczość jako poważne ryzyko. To więcej niż średnia (47%) dla wszystkich 62 badanych krajów– dodaje Michał Kurek.

Jak tłumaczy, banki są w wyjątkowo trudnej sytuacji, jeżeli chodzi o zapewnienie bezpieczeństwa klientów. Nie mają bezpośredniej możliwości zabezpieczenia środowisk, na których klienci nawiązują sesje z systemami bankowości elektronicznej. Kluczowymi działaniami instytucji jest edukacja i podnoszenie świadomości klientów. Jednakże mimo to duża liczba użytkowników wciąż nie ma nawet podstawowej wiedzy na temat obecnych zagrożeń. Ekspert dowodzi, że klienci nie sprawdzają najprostszych rzeczy, dają się nabrać nawet na ewidentnie podejrzane maile, np. phishing napisany słabą polszczyzną, gdzie łatwo domyślić się, że coś jest nie tak. Przeciętny użytkownik w pośpiechu reaguje na te wiadomości, dlatego żniwo przestępców jest coraz większe. Hakerzy coraz częściej sięgają też po pieniądze przedsiębiorców, nie tylko klientów indywidualnych.

- Żeby zadbać o ochronę klientów, banki często wdrażają rozwiązania monitorujące sesje użytkowników bankowości elektronicznej. Profilują zachowania swoich klientów, a system uczy się standardowych operacji danej osoby. Jeżeli Kowalski zawsze korzysta z konkretnej przeglądarki, często z tej samej lokalizacji, a nagle pojawia się polecenie przelewu z zupełnie innego miejsca –  to taka transakcja będzie oflagowana jako podejrzana a następnie poddana dodatkowej weryfikacji – mówi ekspert.

Część banków decyduje się na wdrożenie rozwiązań instalowanych na komputerze klienta. To mocne zabezpieczenie, hakerowi jest zdecydowanie trudniej je obejść. To rozwiązanie jest popularne na zachodzie, ale w Polsce banki nieufnie podchodzą do tej możliwości.

  - Ciągle jednak najważniejsze jest rozważne korzystanie z komputera przez użytkowników, czyli unikanie odwiedzania przypadkowych stron i otwierania podejrzanych załączników, jak również dbanie o bieżącą aktualizację wykorzystywanego oprogramowania– tłumaczy Michał Kurek.

Czytaj też: Największe śledztwo w sprawie hakerów w historii Polski. 148 osób z zarzutami

                Polskie banki potrzebują zespołów ds. cyberbezpieczeństwa