W ostatnich dniach klienci jednego z banków stali się ofiarą skimmingu, czyli nielegalnego skopiowania zawartości paska magnetycznego karty płatniczej bez wiedzy jej posiadacza.
Eksperci Stormshield i DAGMA Bezpieczeństwo IT wskazują dwuskładnikową autoryzację, proste do wdrożenia i upowszechnienia rozwiązanie mogące praktycznie całkowicie wyeliminować ryzyko utraty pieniędzy, będące efektem tego typu działalności przestępczej.
Wypłata gotówki w opcji zbliżeniowej i sprawdzenie, czy wygląd urządzenia nie wzbudza podejrzeń to przykładowe działania, które w wypowiedziach licznych ekspertów były wskazywane jako istotnie przy korzystaniu z bankomatu. Na inne rozwiązanie, które może być łatwo wdrożone i znacząco podnieść bezpieczeństwo pieniędzy zgromadzonych na rachunku bankowym wskazuje Piotr Zielaskiewicz z DAGMA Bezpieczeństwo IT.
– Prostym a jednocześnie skutecznym rozwiązaniem byłoby wprowadzenie dwuskładnikowej autoryzacji (2FA) dla tego typu transakcji. Dzięki takiemu prostemu rozwiązaniu nawet, gdyby przestępcy weszli w posiadanie kopii karty oraz kodu PIN i tak nie mogliby wypłacić, czy mówiąc wprost wykraść żadnych pieniędzy – mówi Piotr Zielaskiewicz, menadżer rozwiązań Stormshield w DAGMA Bezpieczeństwo IT.
W praktyce osoba korzystająca z bankomatu z użyciem karty, jak dotychczas wpisywałaby PIN (pamiętając, aby zawsze zasłaniać dłonią klawiaturę), a następnie transakcja byłaby potwierdzana w aplikacji mobilnej. Dopiero po tym kroku zostałaby zrealizowana. Bez dostępu do drugiego etapu autoryzacji, dane wykradzione dzięki skimmingowi byłyby bezużyteczne.
– Z perspektywy użytkownika zmiana byłaby minimalna, wydłużając całą operację zaledwie o kilka chwil. Jednak z perspektywy zabezpieczenia przed skimmingiem miałoby to fundamentalne znaczenie – podkreśla ekspert cyberbezpieczeństwa. – Dla użytkowników, którzy nie korzystają z aplikacji w smartfonie alternatywą byłyby papierowe kody jednorazowe w formie zdrapki – dodaje.
Na inny aspekt w kontekście bezpieczeństwa tego typu operacji zwraca uwagę Aleksander Kostuch.
– Warto również uruchomić powiadomienia sms, do czego nie potrzebujemy smartfona, bo opcja ta zadziała również na prostszych telefonach. Jej aktywacja sprawie, że będziemy mogli szybko powiadomić bank, jeżeli spostrzeżemy nieautoryzowane przez nas operacje. To o tyle istotne, że zgodnie z przepisami, gdy użytkownik dochowa należytej staranności to banki i ubezpieczyciele są zobowiązane do zwrotu skradzionych pieniędzy – mówi Aleksander Kostuch, inżynier Stormshield, europejskiego producenta technologii bezpieczeństwa IT.
Upowszechnienie 2FA kluczowe
Działania przestępców są nastawione na zysk, dlatego ograniczenie im możliwości skutecznego działania może wpłynąć na rezygnację z podejmowania prób skimmingu.
– Dwuskładnikowa autoryzacja jest skuteczną metodą minimalizacji ryzyka i skoro korzystamy z niej w bankowości elektronicznej, to równie efektywna byłaby w przypadku bankomatów. Sektor bankowy w wielu obszarach związanych z bezpieczeństwem może być traktowany jako wzorzec do naśladowania, choć paradoksalnie wszelkie incydenty go dotyczące rozchodzą się szeroko, krusząc reputację tworzących go instytucji. Mam nadzieję, że sprawa, z którą mieliśmy do czynienia skłoni sektor bankowy do upowszechnienia odpowiednich rozwiązań, co z technologicznego punktu widzenia nie powinno być dużym wyzwaniem. W mojej opinii przyniosłoby to bardzo wymierne efekty – podsumowuje Piotr Zielaskiewicz z DAGMA Bezpieczeństwo IT.
Obserwuj nas na Google News
Zobacz również:
- Kradzież pieniędzy z bankomatów – komentarz
- Myślisz, że nie nabierzesz się na deepfake?
- Czy Twój telefon Cię podgląda? Jakie sygnały mogą o tym świadczyć?
- ESET Threat Report H1 2023: fałszywe pożyczki, szantaże i… śmiertelne groźby
- Elegancja, AI i 131 trybów sportowych – test CMF Watch 3 Pro za 399 zł
- Test wiatru, plaży i codziennych nagrań – jak radzi sobie Hollyland LARK A1?
- Dom, biuro, sieć LAN? – Zestaw narzędzi Montis 10w1 MT183 zrobi z Ciebie bohatera instalacji!
Informacja prasowa: Stormshield
Zdjęcia: Stormshield
