Wraz z rozwojem technologii i wszechobecną informatyzacją, wzrasta też niestety liczba cyberataków. Przestępcy są coraz sprytniejsi i uderzają na różne sposoby. Takie incydenty mogą szczególnie zaszkodzić inwestorom, którzy lokują swój kapitał na giełdzie za pomocą internetowych aplikacji. Jak chronić swój portfel inwestycyjny przed atakami? Do kwestii bezpieczeństwa danych i środków odnosi się jeden z największych polskich brokerów – XTB.
Choć rady przedstawione w tym artykule odnoszą się przede wszystkim do ochrony klientów usług maklerskich, to będą one przydatne dla każdego, kto korzysta z usług finansowych online.
Ataki ransomware’owe, DDoS-y, deepfake – to tylko niektóre z zagrożeń, czyhających w sieci
Ataki ransomware to ataki z użyciem tzw. złośliwego oprogramowania. Blokuje ono dostęp do systemu lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. W ostatnio często powtarzalnym wariancie oszustwa, przestępcy przekupują pracowników, aby ci uruchomili złośliwe oprogramowanie na swoich komputerach.
Jak mówi Jakub Kubacki – członek zarządu XTB, ataki ransomware są obecnie jednymi z największych zagrożeń, z jakimi borykają się firmy na całym świecie. Ich odnotowana liczba w 2021 roku wzrosła aż dwukrotnie. XTB odnosząc się do tego, jak radzi sobie z atakami gangów ransomware’owych, zwraca uwagę przede wszystkim na odpowiednią edukację i szkolenia zespołu.
W przypadku aktualnych zagrożeń w cyberprzestrzeni istotnym jest, aby trzymać rękę na pulsie. Nikt w branży nie uniknie ataków, dlatego kluczowe jest monitorowanie i szybkie reagowanie. Sprzęt i oprogramowanie to tylko dodatek. Niezbędny, ale nic nie zastąpi czujności – mówi Jakub Kubacki.
Dla branży maklerskiej poważnym zagrożeniem są również ataki DDoS. Mają one na celu blokowanie działania całego systemu transakcyjnego.
Ponadto, w ostatnim czasie szczególnie dużo mówi się o atakach z wykorzystaniem sztucznej inteligencji – tzw. deepfake. Jak wygląda przykładowy cyberatak deepfake? Do pracownika dzwoni oszust, który dzięki wykorzystaniu algorytmów mówi głosem zbliżonym do głosu szefa firmy i namawia rozmówcę na dokonanie transakcji.
Przedstawione wyżej zagrożenia są wymierzone bezpośrednio w firmy, a pośrednio w ich klientów, którzy w wyniku ataku na system mogą ponieść straty. W tym kontekście niezwykle istotne wydaje się, aby wybierając platformę, na której chcemy ulokować swój kapitał, upewnić się, że osoby nią zarządzające, w odpowiedni sposób zabezpieczą nasze dane i środki przed cyberatakami.
Jak chronić swój portfel inwestycyjny przed atakami?
Celem cyberprzestępców są nie tylko bazy danych firm, ale i indywidualni klienci. XTB wskazuje, że najczęstszymi atakami na klientów firmy, są wszelkie próby wyłudzenia, czy kradzieży danych.
Może chodzić na przykład o sytuację, w której dzwoniący bardzo wiarygodnie przedstawia się jako pracownik zaufanej firmy. Następnie w podstępny sposób próbuje wydobyć od klienta poufne informacje, dane osobowe czy dostępowe.
Z tego powodu niezwykle ważne jest zachowanie czujności. Jak wskazuje Jakub Kubacki:
Pamiętajmy, że prawdziwy konsultant nigdy nie będzie prosił nas o takie dane jak login, hasło czy kody PIN. Jeśli mamy jakiekolwiek wątpliwości dotyczące tego, z kim rozmawiamy, przerwijmy rozmowę i sami skontaktujmy się bezpośrednio z firmą finansową, która rzekomo ma do nas jakąś sprawę.
Popularne są też ataki z wykorzystaniem fałszywych wiadomości sms, czy email. XTB nieustannie uczula swoich klientów, by zwracali uwagę na wszelkie budzące podejrzenia maile, SMSy, nie logowali się nigdzie za pomocą linków w SMSach, a przede wszystkim nie podawali żadnych danych poza oficjalnymi systemami do obsługi.
Oprócz wykorzystania przedstawionych wyżej sposobów, dane użytkowników mogą być wykradane bezpośrednio z przeglądarki. Na przykład poprzez tzw. cracki, czy pirackie oprogramowanie.
Lista zagrożeń nie kończy się niestety w sieci. Nasze dane mogą zostać równie dobrze wykradzione w znacznie mniej wyszukany sposób. Chociażby poprzez podejrzenie loginu i hasła, które wpisujemy na klawiaturze smartfona w autobusie, parku czy kawiarni.
O tych zasadach warto pamiętać
Jak chronić swój portfel inwestycyjny przed atakami? Podsumujmy sobie najważniejsze zasady, które zapewnią nam bezpieczeństwo podczas lokowania kapitału przy pomocy aplikacji:
- inwestujmy tylko za pośrednictwem sprawdzonych platform, które są w odpowiedni sposób zabezpieczone przed cyberatakami (na stronie XTB można znaleźć tekst o tym, jak wybrać najlepsze konto maklerskie),
- zachowajmy szczególną czujność w rozmowach z konsultantami – w razie wątpliwości lepiej przerwać rozmowę i samodzielnie skontaktować się bezpośrednio z firmą,
- nie logujmy się nigdzie za pomocą linków z podejrzanych sms-ów i maili,
- zabezpieczmy ekranu blokady smartfona za pomocą hasła lub biometrii,
- kupujmy oprogramowanie tylko ze sprawdzonych źródeł,
- na bieżąco aktualizujmy wszystkie urządzenia, produkty oraz usługi, z których korzystamy.
Zobacz też: Bitcoin – co to jest?
Tekst powstał we współpracy z domem maklerskim XTB