Brīdina «Swedbank» internetbankas lietotājus, kuru vārdi nopludināti internetā

Apollo
15 komentāri

Kaut arī internetā publiskoto «Swedbank» internetbankas lietotāju bankas kontu drošība nav apdraudēta, ir jāņem vēra, ka, iespējams, šāda datu publiskošana ir nodarījusi kaitējumu gan, publiskotajām personām, gan arī pašai bankai, norāda IT nozares uzņēmuma «DPA» IT drošības virziena vadītājs Didzis Balodis.

Brīdina «Swedbank» internetbankas lietotājus, kuru vārdi nopludināti internetā

Foto: Edijs Pālens/LETA

Turklāt, ņemot vērā, ka no publiskotās informācijas var pietiekami skaidri uzminēt pilnu iesaistītās personas vārdu un uzvārdu un, paturot prātā faktu, ka persona ir izvēlējusies tik vienkāršu paroli savai internetbankai, ļaunprātīga persona var mēģināt šo pašu paroli pielietot, lai mēģinātu iegūt pieeju personas e-pastam, sociālā portāla kontam vai citai interneta vietnei, brīdina Balodis.

Viņš uzsver, ka publiskotajām personām par šādu scenāriju noteikti būtu jāpadomā un jānomaina sava parole arī citos servisos.

Tāpat publiskotā informācija var tikt izmantota sociālās inženierijas uzbrukumā pret konkrēto personu, piemēram, tai zvanot un izliekoties par bankas pārstāvi, lai izvilinātu sensitīvu informāciju. Savukārt, bankai tomēr būtu ieteicams uzstādīt paroles sarežģītības noteikumus internetbankas lietotājiem un pieprasījumu regulāri mainīt paroles.

«Interesanti būs pavērot, kā notikumu attīstīsies tālāk, jo principā šeit ir saskatāmas nozieguma pazīmes – ir konkrēti cietušie un, iespējams, var pat arī noteikt finanšu zaudējumus, tādējādi bieži vien iztrūkstošais posms kibernoziegumu izmeklēšanas uzsākšanai šoreiz neiztrūkst un, ja banka ir vērsusies policijā, tai būtu jāuzsāk izmeklēšana un vainīgo saukšana pie atbildības,» tā Balodis.

Jau ziņots, ka kibernoziedznieki internetā vienotā sarakstā publiskojuši vairāku «Swedbank» internetbankas lietotāju vārdus un uzvārdus.

Saraksts ar «Swedbank» lietotāju vārdiem un uzvārdiem publiskots pēc novembra vidū notikušā kiberuzbrukuma «Swedbank» internetbankai, pēc kura tūlīt arī tika brīdināti visi «Swedbank» internetbankas lietotāji, kuru paroles bija mēģinājuši uzminēt noziedznieki, portālam «Apollo» pastāstīja «Swedbank» pārstāve Kristīne Jakubovska.

Nopludinātajā failā sastopamie dati iegūti ar tā saucamo «brute force» metodi, kas nozīmē, ka algoritms ir ievadījis dažādus lietotāju numurus un paroles laukā ievadījis «123456». Ja konkrētajam lietotāja numuram izmantotā parole pieņemta par derīgu, tad lietotāja numurs saglabāts, vēsta LETA.

Jakubovska pastāstīja, ka saraksts pašlaik tiekot pētīts, tas nav saistīts ar sistēmas uzlaušanu, bet ar mēģinājumu uzzināt  klientu izmantotās paroles. Uz jautājumu, ar kādu mērķi šāds saraksts tiek publiskots, Jakubovska atbildēja, ka to grūti pateikt : «Iespējams, kāds pārbauda intereses pēc.»

Jakubovska atgādināja, ka piekļūt internetbankai, uzminot paroli, nav iespējams, tieši tāpēc internetbankai ir trīspakāpju drošības sistēma.

«Internetbanku aizsargā trīs «vārti» - klienta identifikācijas numurs, klienta izvēlētā parole un bankas kodu karte vai bankas kodu kalkulators. Viena elementa uzminēšana neko nedod,» sacīja Jakubovska.

Vienlaikus Jakubovska norādīja - «ja durvīm ir trīs slēdzenes, tad tas nenozīmē, ka nebūtu jārūpējas arī par savas izvēlētās slēdzenes drošību.»

Portāls «Apollo» jau ziņoja, ka 14.novembrī «Swedbank» konstatējusi mēģinājumus nelikumīgi iegūt klientu internetbankas datus, izmantojot vienkāršākā veida paroles. Kaut arī klientu līdzekļi bija drošībā, tomēr banka aicināja visus klientus pārskatīt savu izvēlēto paroļu drošību.

Rūpējoties par klientu datu aizsardzību, banka bloķēja internetbankas pieeju visiem tiem klientiem, ap kuru identifikatoriem tika novērota aktivitāte.

Banka atgādina, ka drošai parolei būtu jāsastāv no savstarpēji nesaistītiem burtiem un cipariem. Lielākai drošībai ieteicams izmantot gan lielos, gan mazos burtus, kā arī citus simbolus un pieturzīmes, kā arī vārda vietā izmantot kādu frāzi.

«Swedbank» internetbankai ir trīspakāpju drošības sistēma – identifikācijas numurs, klienta izvēlētā parole un kodu kalkulators vai kodu karte. Lai palīdzētu bankai nodrošināt maksimālu aizsardzību, klienti tiek aicināti regulāri mainīt paroli, katru reizi izvēloties jaunu un drošības prasībām atbilstošu paroli.

«Swedbank» atgādina, ka paroles maiņa jāveic pašā internetbankā un ka bankas pārstāvji nekad pie klientiem nevēršas ar aicinājumu sniegt informāciju par internetbankas parolēm vai kodiem.

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

12.12.2017
Ienākt apollo.lv