Wyobrażacie sobie codzienne życie bez bankowości elektronicznej? Szczerze mówiąc, stanie w bankowej kolejce po to, by wręczyć pani w okienku wypełniony formularz, wydaje mi się być tak zamierzchłym reliktem, że ledwie to pamiętam. Istnienie banków w sieci niektórym z nas potrafić oszczędzić kilka do kilkunastu godzin tygodniowo. Niestety ułatwia też pracę sieciowym przestępcom.
Wchodzicie jak zawsze na stronę swojego banku, sprawdzacie stan konta, może robicie 1-2 przelewy. Nagle w przeglądarce wyskakuje okienko: „Drogi kliencie, ze względów bezpieczeństwa Twoja sesja została rozłączona, wpisz jeszcze raz login i hasło”. Wpisujecie? Jeśli tak, to właśnie przekazaliście login i hasło sieciowym przestępcom. Ale w tej sytuacji nie przeczytacie ode mnie gorzkich słów pod swoim adresem. Niestety, kryminaliści nie przestają w poszukiwaniach najlepszych sposobów na okradzenie nas, a „wstrzyknięcie” ramki, wyglądającej jak element prawdziwej strony banku – co robi najnowsza wersja trojana Citadel, następcy legendarnego już Zeusa – jest wyjątkowo sprytnym posunięciem, bazującym na inżynierii społecznej i tendencji ludzkiego mózgu, by przy olbrzymim zalewie informacji czasami „pójść na skróty”. No bo niby dlaczego mam nie wpisywać danych w sytuacji, kiedy na górze widzę prawdziwy adres strony mojego banku?
Co w takiej sytuacji zrobić? Oczywiście nic nie wpisywać w wyskakujące okienko, a najlepiej po prostu zamknąć przeglądarkę. Następnym krokiem powinna być aktualizacja bazy sygnatur programu antywirusowego, następnie zaś przeskanowanie całego systemu (najlepiej po uprzednim odłączeniu komputera od internetu). Potem, po ponownym podłączeniu do sieci, pora na sprawdzenie, czy nasze oprogramowanie (przede wszystkim przeglądarka internetowa) jest aktualne. W tym celu można skorzystać z darmowych narzędzi, np. tych oferowanych przez firmę Secunia, bądź Qualys. Przestępcy do „wrzucenia” na nasz ekran oszukańczego okienka z prośbą o login i hasło wykorzystują niezałatane „dziury” w przeglądarce, lub jej składnikach (tzw. wtyczkach). Programy skanujące pod kątem podatności poinformują nas, które elementy mogą wystawiać nas na niebezpieczeństwo, podadzą również adresy, skąd możemy ściągnąć ich najnowsze wersje.
I nie myślcie, że jesteście zbyt małym celem dla przestępcy i nie opłaca mu się okradać Waszego bankowego konta – tego typu złośliwe oprogramowanie hula sobie na wolności i jeśli nieopatrznie dacie mu zainstalować się na własnym komputerze, okradzenie Was zajmie kryminaliście chwilę. Nie warto sprawdzać tego na własnej skórze.
Michał Rosiak 
Marek Wajda 
Marcin Dąbrowski