Ten artykuł czytasz w ramach bezpłatnego limitu
Na nową formę zabezpieczania klientów przed internetowymi złodziejami jako pierwszy zdecydował się Eurobank, ale według nieoficjalnych informacji "Pieniędzy Ekstra" w najbliższych tygodniach podobną metodę zaproponuje klientom jeszcze przynajmniej jeden duży bank. Eurobank od dziś daje możliwość zainstalowania programu każdemu klientowi, który zaloguje się do konta przez internet.

Jak on będzie działał? Podobnie jak większość programów antywirusowych, ale ma być skuteczniejszy, bo nakierowany na zwalczanie wirusów bankowych wykradających dane, loginy i hasła oraz podstawiających klientom fałszywe strony internetowe. To ma być bat przede wszystkim na phishing, czyli wysyłanie klientom banków e-maili z prośbą o przejście na jakąś stronę internetową (do złudzenia przypominającą tę bankową) i podanie na niej loginu oraz hasła.

Koniec umywania rąk przez bankowców?

Program ostrzeże przed wpisywaniem poufnych danych na stronie, którą uzna za sfałszowaną. Jeżeli program zauważy jakieś złośliwe oprogramowanie na komputerze klienta, które mogłoby zagrażać poufności jego haseł i loginów, to za zgodą klienta je usunie. Bankowy antywirus ma też wykrywać wszelkie próby podmieniania numerów rachunków bankowych (są już wirusy, które potrafią robić to w locie, przez co nieuważny klient może sam autoryzować przelew do złodzieja).

Program Trusteer Rapport - za który odpowiada firma IBM, partner technologiczny Eurobanku w tym projekcie - ma być bardziej skuteczny niż zwykły antywirus, bo bank będzie się dzielił z klientami oprogramowaniem, za które sam płaci ciężkie pieniądze i którego klienci nie byliby w stanie samodzielnie kupić, bo nie byłoby ich na to stać. Według ekspertów z firm zajmujących się bezpieczeństwem w sieci nawet płatne programy antywirusowe dostępne na polskim rynku dla klientów indywidualnych wykrywają z reguły 60-70 proc. wirusów, które wciąż mutują i są zmieniane przez złodziei tak, by dotychczasowe antywirusy ich nie wykryły.

Wprowadzenie instalowanych zdalnie przez bank programów chroniących klientów to przełom w podejściu banków do walki z cyberprzestępcami. Do tej pory bankowcy zajmowali się głównie budowaniem murów wokół własnych systemów, ochronę klientów pozostawiali im samym. Jeśli złodzieje wykradli klientowi login i hasło oraz przejęli SMS autoryzacyjny, to bankowcy mówili, że klient był nieostrożny, i umywali ręce. Tyle że sposoby wykradania danych wystarczających do tego, by wyczyścić klientowi konto, są coraz bardziej wysublimowane. Banki stoją więc przed wyborem: wprowadzać dodatkowe zabezpieczenia (np. wrócić do tokenów zamiast SMS-ów autoryzacyjnych, wprowadzać dodatkowe hasła przy logowaniu, żądać autoryzacji przy każdym przelewie, a nie tylko zewnętrznym, ograniczać funkcje dostępne w ramach bankowości mobilnej) albo pomóc klientom w chronieniu się przed złodziejami pieniędzy.

A co z prywatnością klientów?

Czy dzięki instalowaniu na komputerze klienta swojego programu bank nie będzie mógł śledzić każdego ruchu klienta i jeszcze bardziej go inwigilować? - Program, w celu chronienia użytkowników, gromadzi zanonimizowane dane techniczne dotyczące komputera, takie jak adres IP, wersja systemu operacyjnego czy posiadanej przeglądarki internetowej, a także adresy stron odwiedzanych przez użytkownika, które podejrzewa o oszustwo. Nie gromadzi informacji o rachunkach bankowych czy transakcjach zleconych w bankowości internetowej lub innych zabezpieczonych serwisach - zapewnia Wojciech Humiński, wiceprezes Eurobanku.

Bankowy antywirus udostępniany klientom za darmo ma być dodatkowym zabezpieczeniem, a nie zastępować antywirusy i firewalle, które już są stosowane przez klientów. - Zalecamy używanie programu nawet wtedy, gdy komputery klientów chronione są za pomocą innych zabezpieczeń. Jest on zbudowany pod kątem blokowania złośliwego oprogramowania wykorzystywanego w przestępstwach finansowych oraz przeciwdziałania oszustwom - mówi Wojciech Humiński.

Informatycy, z którymi rozmawialiśmy, zastrzegali anonimowość, ponieważ nie znają tego konkretnego rozwiązania - zgłaszają jednak wątpliwości, czy program Eurobanku nie będzie się gryzł z niektórymi, zwłaszcza mniej znanymi programami antywirusowymi już zainstalowanymi na komputerach klientów banku. Na rynku jest ponad 60 programów antywirusowych i nie wiadomo, czy Trusteer ze wszystkimi będzie równie zgodnie współpracował. Ale to wyjdzie w praniu.

I jeszcze jedno ograniczenie: Trusteer Rapport na razie będzie działał tylko na komputerach stacjonarnych czy laptopach, nie będzie się dało go zainstalować w bankowości mobilnej. W banku nie chcą powiedzieć, jakiego zainteresowania klientów się spodziewają.

IBM nie jest jedynym koncernem informatycznym, który zarabia na dostarczaniu bankom, a pośrednio także ich klientom, rozwiązań do walki z przestępcami internetowymi. Na świecie jest kilkanaście firm specjalizujących się w tego typu działalności, np. RSA, Accertify (firma należąca do American Express), CA Technologies, Digital Resolve czy ThreatMetrix.




Chcesz porozmawiać z autorem, poinformować go o czymś? Napisz: ekipasamcika@wyborcza.biz



Jak mądrze inwestować? Jak oszczędzać, by rzeczywiście zyskiwać? Jak nie dać się oszukać bankom i pośrednikom? Odpowiedzi szukaj w każdy czwartek, w nowym magazynie o codziennych finansach "Pieniądze Ekstra ". W tym numerze:
Co się dzieje, gdy bank zbyt mocno troszczy się o bezpieczeństwo klienta?
Czy masz szansę ochronić się przed hakerem? [rozmowa]
Ile kosztuje francuskie konto?
Jak najlepiej ubezpieczyć siebie i swoją rodzinę?
Jak operatorzy naciągają na "ekstra" dodatki?
Tak okradają nam konta



Artykuł otwarty w ramach bezpłatnego limitu

Wypróbuj prenumeratę cyfrową Wyborczej

Nieograniczony dostęp do serwisów informacyjnych, biznesowych,
lokalnych i wszystkich magazynów Wyborczej.