Ten program jest jak obrońca wybijający piłkę z linii bramkowej. Dzięki niemu bankowanie jest bezpieczniejsze

To ludzie, a nie technologie są najsłabszym ogniwem bezpieczeństwa – to nie jest obiegowa prawda powtarzana przez podchmielonych wujków na weselach, a słowa wypowiedziane przez Kevina Mitnicka. Słynny haker wiedział, co mówi, sam swoją karierę zbudował przecież na wyciąganiu informacji od napotkanych ludzi.

Zaczął od kierowcy autobusu, dzięki któremu dowiedział się, jak produkować podrabiane bilety, a skończył na sieci stworzonej przez amerykański Departament Obrony. Kevin Mitnick do perfekcji opanował jedną sztukę – socjotechnikę. Prawda jest bowiem taka, że najlepsze mechanizmy obrony nie uchronią nas przed oszustwem, jeżeli swoje hasła podamy oszustowi…z własnej woli.

A to nie jest rzadkość. Hakerom zdarza się przecież dzwonić i podszywać pod naszych współpracowników (choć to jest skuteczne wyłącznie w dużych firmach), najczęściej działają jednak na najprostsze możliwe sposoby. Na nasze skrzynki e-mail regularnie trafiają więc fałszywe wiadomości od telekomów albo prośby o uregulowanie faktur. Nie wiemy, o co chodzi, klikamy z ciekawości i jesteśmy ugotowani. Złośliwe oprogramowanie ląduje wprost na naszym twardym dysku. A przestępca dostaje na tacy nasze hasła i loginy.

Wejście bankowości w erę cyfryzacji spowodowało dodatkowe komplikacje.

Dzisiaj za pośrednictwem sieci możemy zrobić w banku już niemal wszystko: założyć konto, aktywować kartę, zmienić parametry dokonywania przelewów – tak ze sprzętu stacjonarnego, jak i ze smartfona. Ta wygoda jest z jednej strony bardzo przyjemna, z drugiej – daje włamywaczom gigantyczne pole do popisu.

Swego czasu zdarzyło mi się uciąć sobie krótką rozmowę z jednym z większych ekspertów z zakresu ochrony naszych komputerów przed włamaniami. Byłem strasznie ciekaw, czy wieloletnia praktyka i ogromna wiedza teoretyczna skutecznie chronią go przed zakusami internetowych włamywaczy.

I wiecie co? Okazało się, że wystarczy chwila dekoncentracji, utrata czujności i staje się tak samo bezradny wobec oszustów jak my wszyscy. Można oczywiście naczytać się porad i łudzić się, że wprowadzenie ich w życie zaszczepi nas przed atakami oszustów. Ale to nieprawda. Nie jesteśmy robotami – zdarza nam się zareagować impulsywnie i emocjonalnie. A w sieci kilka sekund nieuwagi oznacza często, że jest już, kolokwialnie mówiąc, po jabłkach.

No dobrze, nastraszyłem już, ale korzystanie z bankowości internetowej i Internetu jako takiego nie jest przecież stąpaniem po polu minowym. W innym wypadku nikt o zdrowych zmysłach nie korzystałby przecież z aplikacji bankowych i nie zlecał przelewów przez Blika. Jako klienci zatrzymalibyśmy się na etapie kilometrowych kolejek do oddziałów bankowych.

Dużo można byłoby się tu rozpisywać na temat zabezpieczeń, jakie stosują instytucje finansowe, by chronić nasze pieniądze. Idea Bank wykorzystuje do tego np. automatyczne wylogowanie (po 7 minutach pracy) i autoryzację przy pomocy jednorazowych haseł SMS. Na oficjalnej stronie możemy nawet znaleźć polecane przeglądarki internetowe, wybrane ze względu na „wbudowane wzmocnione mechanizmy bezpieczeństwa”.

Skupmy się na jednym z nich. Idea Bank pozwala np. na pobranie za darmo ze swojej strony internetowej specjalnego narzędzia o nazwie Trusteer Rapport.

Nazwa jest nieco enigmatyczna, przybliżmy więc pokrótce, o co chodzi. Można powiedzieć, że TR ma na celu włączyć się do akcji, gdy zawiodą inne środki bezpieczeństwa. Gdy zagapimy się i klikniemy nie w ten link co potrzeba, a antywirus nie powie nam: „zaraz zaraz, czy to na pewno dobry pomysł?”. Trusteer jest jak ostatni obrońca wybijający piłkę z linii bramkowej, gdy reszta defensywy jest myślami przy ostatnim gwizdku sędziego.

Trusteer Rapport to rozwiązanie stworzone przez firmę IBM.

Oprogramowanie ma na celu ochronę danych bankowych, do których próbują dobrać się internetowi przestępcy. Może więc z jednej strony zapobiegać infekowaniu komputera przez złośliwe oprogramowanie, z drugiej – znajduje i usuwa z naszego sprzętu programy, które nigdy nie powinny się na nim znaleźć, i blokuje ataki phishingowe. Można go instalować na Windowsach, jak i na macOS.

Trusteer Rapport docenili w pewnym sensie też sami przestępcy. No bo jak w inny sposób odczytywać fakt, że swego czasu zaczęli podszywać się pod to narzędzie, próbując instalować złośliwe oprogramowanie i wyłudzać dane? No, ale w tym wypadku sami musimy już zachować czujność i pobierać TR z autoryzowanych źródeł (np. ze strony Idea Banku). Nawet ostatni czujny obrońca nie pomoże nam przecież, gdy sami wrzucimy sobie piłkę do bramki.

* Materiał powstał we współpracy z Idea Bankiem