Uważaj na cyberprzestępców, podszywających się pod banki

Aktualizacja: 2019-12-10
Data publikacji: 2018-11-06
Autor: Chwilowo
Ocena: 4.73
(ilość ocen: 30)

Cyberprzestępcy wyłudzający poufne informacje stosują coraz to nowe metody, by uśpić czujność potencjalnych „ofiar”. Podszywając się pod Ministerstwo Finansów, banki i dostawców mediów próbują przechwycić hasła i loginy do systemu bankowości internetowej, numery kart kredytowych czy inne wrażliwe dane. Jak nie dać się oszustom? Co zrobić, aby uchronić się przed atakiem cyberprzestępców? Podpowiadamy.

Dynamiczny rozwój internetu pociągnął za sobą… zwiększenie skali przestępczości internetowej. Jak wynika z badania, przeprowadzonego na zlecenie firmy Symantec, w 2017 roku aż 978 milionów użytkowników z 20 państw straciło łącznie ok. 172 miliardy dolarów na skutek globalnej cyberprzestępczości. Co ciekawe, jako jedną z kluczowych przyczyn tak wysokich strat wymienia się… nadmierną pewność siebie klientów banków.

Cyberbezpieczeństwo – co wiemy na ten temat?

Choć 39 proc. badanych uważa, że ma wystarczającą wiedzę na temat cyberbezpieczeństwa, co piąty respondent wykorzystuje to samo hasło do wszystkich swoich urządzeń. Prawie 60 proc. respondentów dzieli sprzęt elektroniczny z inną osobą i zna używane przez nią hasło. Co ciekawe, co trzeci uczestnik badania uważa, że ryzyko ataku na jego komputer oraz inne sprzęty elektroniczne jest niskie. Czy oby na pewno?

Cyberprzestępcy vs przeciętny Kowalski

Często wydaje nam się, że nasz komputer (i zgromadzone na nim dane) nie jest dla hakera szczególnie atrakcyjny. Niestety, myśląc w ten sposób, często zaniedbujemy podstawowe zasady bezpieczeństwa i bagatelizujemy potencjalne zagrożenie. A to jest naprawdę bardzo duże. Oszuści, którzy chcą wyłudzić wrażliwe dane, działają z reguły według bardzo podobnego schematu. Przygotowują, a następnie wysyłają klientom wiadomości mailowe, które do złudzenia przypominają te, otrzymywane od banków. Mają identyczną czcionkę, podobny wygląd (layout) i kolorystykę. Każda z nich zawiera załącznik lub link.

Zawarte w e-mailach linki prowadzą zazwyczaj do stron, przypominających bankowe serwisy transakcyjne. Jeśli w przygotowane do tego celu miejsca wpiszesz login i hasło, przechwyci je oszust. A to oznacza ogromne prawdopodobieństwo utraty nie tylko wrażliwych danych, ale również… zgromadzonych na koncie bankowym środków. Załączniki mogą z kolei zawierać złośliwe oprogramowanie. Kiedy otworzysz dokument, wirus zostanie uwolniony. Działając na Twoim komputerze sprawi, że cyberprzestępcy bez większych problemów przechwycą numery kart płatniczych, kody CVV czy dane logowania do systemu bankowości internetowej.

Cyberprzestępstwo – jak nie dać się oszukać?

Zanim wykonasz klikniesz w link lub załącznik wiadomości, szczególnie pochodzącej od banku:

  • dokładnie przeanalizuj jej treść. Często zdarza się, że oszuści wysyłają wiadomości w obcych językach lub tłumaczą ich treść przy użyciu translatora. Jeśli e-mail zawiera dziwnie brzmiące konstrukcje zdaniowe, błędy ortograficzne lub literówki albo jego szablon „rozjeżdża się”się, istnieje ogromne prawdopodobieństwo, że jego nadawcą jest cyberprzestępca;
  • sprawdź, z jakiej domeny został wysłany e-mail. Jeśli nadawcą wiadomości jest britney7373987392@saz.eu, anasazjaka@something.com lub inny „podejrzany” adres, możesz być pewien, że to oszust;
  • upewnij się, że adres serwisu transakcyjnego, do którego zostałeś przekierowany, posiada oznaczenie „https”. Jeśli zamiast „https” na początku adresu widnieje tylko „http”, prawdopodobnie masz do czynienia z oszustem, jest ogromne. Sprawdź też, że a samym adresie nie ma żadnych literówek (np. nnbank.pl zamiast mbank.pl).

Cyberprzestępstwa – inne przykłady

Inną metodą działania oszustów jest wysyłanie e-maili z informacją o przyznaniu szybkiego kredytu. W celu zapoznania się ze szczegółami, warunkami jego obsługi i harmonogramem spłat, naciągacze proszą odbiorców o włączenie na komputerze tzw. obsługi makr. Konsekwencją takiego ruchu jest przechwycenie przez hakerów haseł. Nie tylko tych, które pozwalają na logowanie do systemu transakcyjnego banku, ale również innych — np. do kont e-mail. Zdarzały się również przypadki, że pobranie złośliwego oprogramowania skutkowało zaszyfrowaniem zawartości dysków twardych. Aby odzyskać kluczowe dane, ofiary musiały zapłacić „okup”.

Do poprawnego działania większości aplikacji nie jest potrzebna obsługa makr. Jeśli otrzymasz od „banku” taką prośbę, zignoruj ją. Zamiast instalować na komputerze dodatkowe aplikacje lub zmieniać ustawienia, o zaistniałej sytuacji poinformuj instytucję finansową. Może się bowiem okazać, że Twoja reakcja pomoże uchronić innych klientów przed dotkliwymi stratami.

Cyberprzestępcy podszywają się nawet pod.. skarbówkę!

“Dzień dobry,

W trakcie naszych kontroli ujawniliśmy ukrycie Pana/Pani dochodów, w związku z czym będzie przeprowadzona kontrola podatkowa. Dokument wskazujący na naruszenia o składaniu fałszywego dochodów załączony w e-maile. Sankcja na przeprowadzenie ścigania podatkowego również jest załączona do dokumentu. Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a także interesują nas niektóre transakcje przeprowadzane w roku bieżącym. W razie jakichkolwiek pytań prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajdują się poniżej, należy podać w piśmie numer sprawy “PL37467426” i osobisty kod“.

Wiadomość o takiej treści wylądowała jakiś czas temu w skrzynkach mailowych tysięcy Polaków. Choć uwagę odbiorców mogła zwrócić „podejrzana” domena nadawcy oraz mało wiarygodna data, trzeba przyznać, że oszuści wybrali świetny moment na dystrybucję e-maili. Wiadomości wysyłali bowiem niedługo po tym, kiedy rząd ogłosił zwiększenie kontroli podatkowej. Podobne akcje hakerzy urządzają dość regularnie. Zawsze istnieje bowiem szansa, że ktoś nie zwróci uwagi na niuanse i da się podejść cyberprzestępcom.

Cyberprzestępstwa, nie tylko przez internet

Coraz więcej oszustów działa nie tylko przez internet, ale również… przez telefon. Podając się za pracownika banku, proszą o autoryzację i podanie wrażliwych danych. Często nie tylko imienia, nazwiska, adresu czy nazwiska rodowego matki, ale również… loginu i hasła do bankowości internetowej, a nawet… jednorazowego hasła SMS.

Podczas rozmowy telefonicznej z osobą, która podaje się za pracownika banku lub kancelarii prawnej, zachowaj szczególną ostrożność. W żadnym wypadku nie podawaj takiej osobie swoich danych logowania oraz jednorazowego hasła SMS (lub hasła z tokena). Prośba o podanie tego rodzaju danych to bezsprzeczny sygnał, że oto masz do czynienia z oszustwem finansowym. Jeśli masz jakiekolwiek wątpliwości dotyczące wiarygodności konsultanta, kulturalnie i grzecznie zakończ rozmowę. Możesz poprosić go również o podanie danych osobowych. Dzięki temu będziesz miał okazję zweryfikować jego tożsamość bezpośrednio w banku.

Ilość cyberprzestępstw będzie rosnąć

Nie ulega wątpliwości, że zagrożenie cyberprzestępczością przez kolejne lata nie będzie malało. Choć banki dokładają wszelkich starań, aby zapewnić swoim klientom należyte bezpieczeństwo, warto o nie zadbać również (a nawet przede wszystkim) we własnym zakresie. Kluczem do sukcesu jest tu przede wszystkim zdrowy rozsądek, szczypta wyobraźni oraz ostrożności. Mając na uwadze własne finanse zdecydowanie lepiej dmuchać na zimne. Nawet jeśli taka strategia oznacza nadmierną nieufność i zbytnią podejrzliwość.

Polecane oferty

Z pożyczek Vivus skorzystało już kilka milionów osób w Polsce jak i za granicą. Jeśli jeszcze nie wziąłeś swojej pierwszej chwilówki – Vivus będzie chyba najlepszym rozwiązaniem.

Pierwsza darmowa pożyczka do 5000 zł. Jedna z najczęściej wybieranych pożyczek przez użytkowników naszego portalu. Ceniona szczególnie za bezproblemowość i szybkość.

Na nieprzewidziane wydatki Wandoo przygotowało ofertę darmowej pożyczki do 3000 zł na 30 dni. Stali klienci mogą skorzystać z rabatów w programie lojalnościowym,

SolCredit jest innowacyjną firmą, która szybko pozwoli znaleźć Ci finansowanie. Dla nowych klientów pierwsza pożyczka do 5000 zł za darmo.

Komentarze

Dodaj komentarz do artykułu:

Uprzejmie informujemy, że komentarze zawierające wulgaryzmy lub niezgodne z zasadami języka polskiego nie będą publikowane w naszym serwisie.

    Sponsorujemy

    Robert Chmiel Logo Oficjalny partner Loan Magazine Awards 2016 Kongres Sektora Pożyczkowego Logo

    Nasze wyróżnienia

    Laur konsumenta 2016 Chwilowo.pl stosuje się do Zasad Dobrych Praktyk KPF

    Nasi partnerzy

    Polski Związek Instytucji Pożyczkowych logo Konferencja Przedsiębiorstw Finansowych w Polsce logo