Takich przypadków jest o wiele więcej. Jednak rzadko o tym słyszymy. A temat jest niezwykle ważny – w jednej chwili możemy stracić oszczędności życia.
Droga do kradzieży
Jak tłumaczy Mirosław Maj, szef Fundacji Bezpieczna Cyberprzestrzeń, bezpieczeństwo internetowego konta bankowego opiera się na bezpieczeństwie loginu i hasła. Jest to metoda, która nie jest dzisiaj dużą przeszkodą dla przestępców.– Problem polega na tym, że przestępcy internetowi w inny sposób atakują klientów kont bankowych, np. poprzez złośliwe oprogramowanie, które możemy umownie nazwać wirusem. Potrafi on w trakcie bankowej transakcji online zmienić numer konta, na które mają być przelane pieniądze. Wtedy użytkownik, który wykonuje jakieś zlecenie bankowe, ma przeświadczenie, że dokonuje właściwej operacji, a nie zauważa, że numer konta został zmieniony przez przestępcę – tłumaczy ekspert od bezpieczeństwa teleinformatycznego.
– Internauci powinni być szczególnie wyczuleni na e-maile, w których hakerzy podszywają się pod instytucje finansowe lub firmy świadczące usługi telekomunikacyjne i informują o konieczności dokonania rzekomej płatności – tytułem zapłaty za fakturę za telefon, oczekującą przesyłkę kurierską – lub informują o ważnych zmianach. Wykorzystując zaufanie odbiorcy wiadomości do znanej powszechnie firmy i jego zaniepokojenie wynikające z konieczności uregulowania opłaty czy koniecznością zapoznania się z ważnymi informacjami, przestępcy skłaniają klienta do otwarcia załącznika. To jednak infekuje komputer, na którym załącznik jest otwierany, groźnym wirusem umożliwiającym kradzież poufnych danych – podkreśla Magdalena Lejman z Centrum Prasowego PKO BP.W e-mailach rozsyłanych do losowych osób
przestępcy podszywają się pod instytucje finansowe
i proszą o pilne zalogowanie się
na podstawionej przez nich stronie
– Drugie zjawisko, na które warto zwrócić uwagę, to phishing. W e-mailach rozsyłanych do losowych osób przestępcy podszywają się pod instytucje finansowe i proszą o pilne zalogowanie się na podstawionej przez nich stronie. Udostępniając dane na takim serwisie, nieostrożny internauta przekazuje je tak naprawdę hakerom – dodaje.
Mirosław Maj tłumaczy, że cyberprzestępcy poszli o jeszcze jeden krok dalej. W większości przypadków transakcja jest autoryzowana na przykład poprzez kod otrzymywany esemesem. – Przejęcie kontroli polega na tym, że esemesy przychodzą bezpośrednio do cyberprzestępców, a nie do osoby, do której telefon należy – mówi.
– Należy pamiętać, że bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub esemesową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub esemesów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania – wyjaśnia Magdalena Lejman.