W sumie to dzisiaj nie ma co się przesadnie rozpisywać, nie sądzicie? Kto jedzie na majówkę, ręka do góry? A kto zaczyna już w poniedziałek? No właśnie. Komu zatem chciałoby się czytać cokolwiek – no, chyba że chodziłoby o porady co zrobić, by nasza majówka była bezpieczna? Stali czytelnicy powiedzą pewnie, że piszę to samo co roku. Zgrubnie tak – ale statystyki wskazują, że wciąż warto przypominać, bo nie jest problemem znaleźć kogoś, kto swoją niefrasobliwością sam daje przestępcom do rąk okazję.

Zapomnij o darmowym WiFi

Zastanawiam się, czy w czasach paczek po co najmniej kilka gigabajtów to jeszcze stanowi jakiś problem? Nie pamiętam kiedy ostatnio korzystałem z jakieś publicznego WiFi, jedynym wyjątkiem jest wyjazd za granicę, gdzie faktycznie warto oszczędzić na transmisji danych w roamingu.

Na co warto uważać? Przede wszystkim niezależnie od sieci WiFi nie wykonywać w niej operacji, związanych z danymi wrażliwymi. Żadnych transakcji bankowych, żadnego logowania do maila, czy serwisów społecznościowych. Jeśli hasło do sieci wisi na recepcji, to znaczy, że zna je każdy. „Przecież dane z Gmailem, czy bankiem, i tak są szyfrowane” – powiecie. Tak. Ale jaką mamy pewność, że sieć o nazwie „UroczyHotel” zapewnia rzeczony hotel, a nie przestępca, który wstawił mocniejsze urządzenia i nazwał swoją sieć tak samo? Jeśli tak, to on już może z Waszą transmisją danych zrobić wszystko. I majówka zepsuta.

Zrelaksuj się

Ale tak totalnie. Nie przejmuj się SMSami, czy mailami, grożącymi Ci karami finansowymi, każącymi coś zrobić „natychmiast”. Nie. Ty masz urlop, a przestępca liczy, że w takie informacje klikniesz „na odczepnego”. Tymczasem jeśli zrelaksujesz się naprawdę totalnie, nie będzie Cię po prostu interesować co do Ciebie piszą. Na takie maile zawsze można odpowiedzieć po powrocie z urlopu. Świat się nie zawali. W sumie to nie zaszkodzi w ogóle odciąć się od internetu, mediów społecznościowych. Niech to będzie chwila dla Ciebie i (jeśli nie jedziesz sam/a) Twoich bliskich. Kiedyś ludzie żyli bez internetu.

Ostrożnie z bankomatami…

…szczególnie w miejscowościach turystycznych. Przy wypłacie gotówki akurat się nie relaksuj. Obejrzyj dokładnie bankomat, czy nic nie wygląda nienaturalnie, nie odstaje, itp. Koniecznie zasłaniaj dłonią drugą dłoń, wpisującą PIN. Nie muszę chyba wspominać, że PINu nie naklejamy na kartę, prawda?

Bawcie się dobrze, niech ta majówka przyniesie Wam dużo wypoczynku i – tu ostatnia rada – pamiętajcie o powerbankach. To wbrew pozorom też uwaga związana z bezpieczeństwem, choć może nie do końca w wersji cyber. Na urlopie łatwo się zapomnieć, a gdy telefon „pożre” całą baterię na zdjęcia, wideo, czy słuchanie muzyki, prądu może zabraknąć, gdy trzeba będzie wezwać taksówkę, lub co gorsza – oby taka sytuacja się Wam nie zdarzyła – pomoc. Warto być zabezpieczonym.

Image by lecreusois from Pixabay

Dawno o skimmerach nie było, co nie? Ale w tym aspekcie zawsze można liczyć na Briana Krebsa, dla którego temat kradzieży danych z kart płatniczych jest jednym z „koników”. Połowa wakacji za nami, ale bankomat to wciąż urządzenie, które w tym okresie używamy bardzo często. Przestępcy też o tym wiedzą i przyznam Wam szczerze, że zastanawiam się, czy rozwiązania, o których pisze Brian, można już znaleźć w polskich bankomatach?

Bankomat wyglądał normalnie!

Ilu z Was sprawdza bankomat przed włożeniem doń karty? Czy klawiatura nie wygląda podejrzanie, a może coś odstaje? Wiecie – szósty zmysł, „coś mi to nie pasuje”. Mam nadzieję, że przynajmniej zawsze zasłaniacie klawiaturę przy wpisywaniu PINu? Dobra, ale co jeśli na zewnątrz wszystko jest w porządku, urządzenie jest nienaruszone, nie ma żadnych kamer, a po jakimś czasie okazuje się, że z Waszego konta zniknęły pieniądze? Jakim cudem? Ano takim, że przestępcy… włożyli skimmer do slotu karty. Nie taką wielką nakładkę – cieniutki sprzęt, niewiele cieńszy od opłatka! O ile tego typu przestępcze urządzenia to nic nowego, amerykański bloger opisał skimmer, który korzystając z zasilania „gospodarza” wysyła wykradzione dane SMSem do przestępcy.

Skimmer tu, skimmer tam

Ciekaw jestem, jak bardzo podatne na tego typu ataki są urządzenia, używane w naszym kraju. Polska – co wciąż wielu dziwi – w porównaniu do USA jest znacznie nowocześniejsza w kwestii płatności/bankowości. Tam bowiem na nowe rozwiązania migruje się ze starych, a u nas po prostu zaczyna się od nowoczesności. Producenci bankomatów nie chwalą się wprowadzonymi rozwiązaniami bezpieczeństwa. Pamiętam jednak występ na konferencji Confidence specjalistów od pentestów tych urządzeń, którzy stwierdzili, że w ich karierze nie oparło im się żadne. Jeśli jednak nawet nowoczesne bankomaty wykryją „pasożyta” – nowoczesność może odwrócić się przeciwko nam. Przecież bankomat nie jest jedynym miejscem, w którym używamy kart płatniczych. A kasy samoobsługowe? A spotykane coraz częściej dystrybutory na stacjach benzynowych, w których możemy zapłacić od razu po zatankowaniu? Notabene to właśnie w tych ostatnich odkryto SMSowe skimmery. Miejsc, w których możemy płacić kartami, jest bardzo dużo i stawiam dolary przeciwko orzechom, że nie wszędzie dbają o bezpieczeństwo.

Z kartą, ale bez karty

To co teraz? Omijać każdy bankomat szerokim łukiem? Nie przesadzałbym, ale zasada ograniczonego zaufania zawsze powinna być naszym przyjacielem, gdy rzecz idzie o pieniądze. Jeśli podchodząc do maszyny rutynowo ją oglądacie, szarpiecie slotem na kartę, usiłujecie zdjąć klawiaturę – róbcie tak dalej! Dodatkowo ja, gdy tylko mogę, korzystam z BLIKa lub Android Pay. W obu sytuacjach nie występuje interakcja urządzenie-karta, w pierwszej jednorazowy kod potwierdzamy w smartfonowej aplikacji, zaś w drugiej przy transakcji dotykowej nie jest używany numer faktycznej karty płatniczej. Oczywiście oba rozwiązania dostępne są m.in. w Orange Finanse 🙂 Warto też korzystać z informacji o transakcjach na naszym koncie. Moja żona twierdzi co prawda, że to nieco „creepy” i ma wrażenie, że ją śledzę 😉 Jeśli jednak mam dzięki temu ustrzec się przed niespodziewanymi transakcjami z mojego konta, to cel zdecydowanie uświęca środki.

Fotografia ATM Keypad 2 autorstwa Williama Grotoonka na licencji CC BY-SA 2.0

W sumie to dzisiaj nie ma co się przesadnie rozpisywać, nie sądzicie? Kto jedzie na majówkę, ręka do góry? A kto zaczyna już w poniedziałek? No właśnie. Komu zatem chciałoby się czytać cokolwiek – no, chyba że chodziłoby o porady co zrobić, by nasza majówka była bezpieczna? Stali czytelnicy powiedzą pewnie, że piszę to samo co roku. Zgrubnie tak – ale statystyki wskazują, że wciąż warto przypominać, bo nie jest problemem znaleźć kogoś, kto swoją niefrasobliwością sam daje przestępcom do rąk okazję.

Zapomnij o darmowym WiFi

Zastanawiam się, czy w czasach paczek po co najmniej kilka gigabajtów to jeszcze stanowi jakiś problem? Nie pamiętam kiedy ostatnio korzystałem z jakieś publicznego WiFi, jedynym wyjątkiem jest wyjazd za granicę, gdzie faktycznie warto oszczędzić na transmisji danych w roamingu.

Na co warto uważać? Przede wszystkim niezależnie od sieci WiFi nie wykonywać w niej operacji, związanych z danymi wrażliwymi. Żadnych transakcji bankowych, żadnego logowania do maila, czy serwisów społecznościowych. Jeśli hasło do sieci wisi na recepcji, to znaczy, że zna je każdy. „Przecież dane z Gmailem, czy bankiem, i tak są szyfrowane” – powiecie. Tak. Ale jaką mamy pewność, że sieć o nazwie „UroczyHotel” zapewnia rzeczony hotel, a nie przestępca, który wstawił mocniejsze urządzenia i nazwał swoją sieć tak samo? Jeśli tak, to on już może z Waszą transmisją danych zrobić wszystko. I majówka zepsuta.

Zrelaksuj się

Ale tak totalnie. Nie przejmuj się SMSami, czy mailami, grożącymi Ci karami finansowymi, każącymi coś zrobić „natychmiast”. Nie. Ty masz urlop, a przestępca liczy, że w takie informacje klikniesz „na odczepnego”. Tymczasem jeśli zrelaksujesz się naprawdę totalnie, nie będzie Cię po prostu interesować co do Ciebie piszą. Na takie maile zawsze można odpowiedzieć po powrocie z urlopu. Świat się nie zawali. W sumie to nie zaszkodzi w ogóle odciąć się od internetu, mediów społecznościowych. Niech to będzie chwila dla Ciebie i (jeśli nie jedziesz sam/a) Twoich bliskich. Kiedyś ludzie żyli bez internetu.

Ostrożnie z bankomatami…

…szczególnie w miejscowościach turystycznych. Przy wypłacie gotówki akurat się nie relaksuj. Obejrzyj dokładnie bankomat, czy nic nie wygląda nienaturalnie, nie odstaje, itp. Koniecznie zasłaniaj dłonią drugą dłoń, wpisującą PIN. Nie muszę chyba wspominać, że PINu nie naklejamy na kartę, prawda?

Bawcie się dobrze, niech ta majówka przyniesie Wam dużo wypoczynku i – tu ostatnia rada – pamiętajcie o powerbankach. To wbrew pozorom też uwaga związana z bezpieczeństwem, choć może nie do końca w wersji cyber. Na urlopie łatwo się zapomnieć, a gdy telefon „pożre” całą baterię na zdjęcia, wideo, czy słuchanie muzyki, prądu może zabraknąć, gdy trzeba będzie wezwać taksówkę, lub co gorsza – oby taka sytuacja się Wam nie zdarzyła – pomoc. Warto być zabezpieczonym.

Image by lecreusois from Pixabay