Banki ochronią przed e-złodziejami? Jest pierwszy chętny

"Twoje konto w systemie iPKO zostało zablokowane! W celu odblokowania dostępu prosimy o weryfikację właściciela rachunku, logując się na :..." - takie maile od kilku dni znowu lądują w skrzynkach mailowych Polaków. Choć większość od razu zauważy, że to spam i zwykła próba wyłudzenia, to jest część osób które na podejrzaną stronę wejdą. Tam zostawią swoje dane i umożliwią kradzież pieniędzy. Phishing, bo tak nazywa się ta metoda, coraz częściej generuje gigantyczne straty.

Kilka dni temu w podobny sposób skradziono 4 mln zł z konta Podlaskiego Zarządu Dróg Wojewódzkich. Przestępcy w spreparowanym mailu podmienili numer konta bankowego, na które wpłynął przelew za remont jednej z podlaskich dróg.

Banki dotąd nie chroniły w żaden sposób swoich klientów. Jeśli ci stracili pieniądze przez swoją nieuwagę, nie mieli szans na odzyskanie środków. Powoli zaczyna się to zmieniać. Eurobank jako pierwszy w Polsce od dziś daje swoim klientom możliwość bezpłatnego zainstalowania oprogramowania antyphishingowego. Aplikację dostarczać będzie IBM.

- Ideą programu IBM Security Trusteer Rapport jest wykrywanie i usuwanie z komputera złośliwego oprogramowania, a także ochrona użytkownika przed kradzieżą danych przekazywanych drogą elektroniczną – mówi Wojciech Humiński, wiceprezes Eurobanku.

Jak dodaje, program Eurobanku jest uzupełnieniem tradycyjnych programów antywirusowych. Po zainstalowaniu IBM Security Trusteer Rapport, połączenie z serwisem eurobank online będzie automatycznie objęte ochroną programu bez konieczności dodatkowej konfiguracji. Dodatkowo program będzie też chronił zakupy dokonywane w sklepach internetowych.

Jest tylko jeden mały problem. Zainstalowanie programu nie oznacza, że chroni on nas w 100 procentach. Gdy haker go obejdzie, nie mamy co liczyć na odzyskanie pieniędzy.

- Korzystanie z tego programu nie zwalnia użytkownika z przestrzegania podstawowych zasad bezpieczeństwa podczas korzystania z bankowości internetowej, w tym weryfikacji: poprawności adresu w przeglądarce, bezpieczeństwa połączenia (https), certyfikatu serwera banku oraz danych w formularzach przed zatwierdzeniem operacji - przekazała nam Małgorzata Bukowska z biura prasowego Eurobanku.

Jak dodała, każde zgłoszenie reklamacyjne dotyczące nieuprawnionej transakcji dokonanej w bankowości elektronicznej analizowane będzie indywidualnie.

Wiadomo jednak, że to pierwsza faza wdrożenia. Na razie program IBM-u chronić będzie tylko tradycyjne pecety. W przyszłości wyjść mają też aplikacje na smartfona i tablety. Możliwe także, że w program zaangażują się inne banki. Ochrona oferowana przez IBM dostępna jest już w wielu instytucjach w innych krajach, np. Czechach. Francji czy Niemczech. W Wielkiej Brytanii korzysta z niego 8 z 10 największych banków. A w Hiszpanii także Santander, do którego należy działający w Polsce BZ WBK.

Jak nasze banki chronią klientów? Często z problemami. W PKO BP przez miesiące funkcjonowała luka, która pozwalała na podmianę numeru konta bankowego w przelewie zdefiniowanym. Hakerzy nie potrzebowali więc nawet kodów jednorazowych do akceptacji transakcji - przelewy na numer konta przestępców autoryzowali nieświadomi klienci.

Ciekawe rozwiązanie wdrożył z kolei Alior Bank. Złośliwe oprogramowanie często uruchamia się w momencie kopiowania przy pomocy kombinacji klawiszy ctrl+c oraz ctrl+v i podmienia numer konta. W bankowości elektronicznej Aliora postanowiono więc, że przy kopiowaniu obowiązkowo klient musi kilka ostatnich cyfr numery konta wpisać ręcznie.

Banki najczęściej nie biorą odpowiedzialności za ataki na swoich klientów i nie wypłacają im odszkodowań. Stoją bowiem na stanowisku, że to my sami musimy pilnować dostępu do bankowości elektronicznej. Jednak kradzieże psują im opinię. Na kwestię coraz większej liczby wyłudzeń uwagę zwraca też Komisja Nadzoru Finansowego.