Czy masz pewność, że w wystarczającym stopniu zabezpieczasz swoje pieniądze przed złodziejami? Sprawdź, ile wiesz o zagrożeniach, z jakimi muszą się mierzyć użytkownicy bankowości elektronicznej i dowiedz się, jakich zasad się trzymać, by nie paść ofiarą internetowych oszustów.
Skala oszustw internetowych rośnie w dynamicznym tempie. Podczas gdy w całym 2018 roku policja odnotowała 3,6 tys. przestępstw z obszaru e-bankowości, w pierwszym półroczu 2019 liczba tego typu zdarzeń wyniosła już 2,9 tys. (statystyki Komendy Głównej Policji).
Jak oszukują w sieci? Rodzaje scamów internetowych
PHISHING
Z danych opublikowanych przez CERT Polska wynika, że spośród wszystkich oszustw komputerowych, przyjętych przez CERT, największą skalę zagrożenia (44% incydentów) stanowił phishing. Polega on na podszywaniu się pod banki w celu wyłudzenia od ich klientów danych niezbędnych do logowania do bankowości elektronicznej lub informacji o kartach płatniczych.
Phishing przybiera formę fałszywych wiadomości e-mail, w których przestępcy umieszczają linki do rzekomej domeny banku, żądając natychmiastowego zalogowania. W praktyce hiperłącze odsyła do spreparowanej strony, imitującej serwis transakcyjny. Wpisanie na niej swoich danych do logowania skutkuje poznaniem przez oszustów loginu i hasła klienta do jego bankowości elektronicznej.
SMISHING
Smishing to termin stosowany na określenie phishingu za pośrednictwem SMS-ów. Polega na wysyłaniu do potencjalnych ofiar wiadomości na telefon, nakłaniających do podjęcia pożądanego przez oszusta działania (np. kliknięcia w link, oddzwonienia na numer telefonu nadawcy lub inny). Treść SMS-a od oszustów może zawierać np. informację o przelewie przychodzącym, który możesz odebrać po kliknięciu w link.
VISHING
Vishing to określenie phishingu głosowego. Oszuści nawiązują z potencjalną ofiarą rozmowę telefoniczną, której celem jest wyłudzenie konkretnych danych (np. danych osobowych, loginu czy hasła dostępu do konta bankowego). Rozmowa najczęściej przebiega w atmosferze zagrożenia, np. oszust podaje się za pracownika banku, który rzekomo wykrył podejrzane transakcje na koncie danego klienta.
WYŁUDZANIE KODÓW BLIK
Wyłudzenia kodów Blik najczęściej odbywają się za pośrednictwem portali społecznościowych, takich jak Facebook.
Po przejęciu kontroli nad kontem danej osoby oszuści podszywają się pod nią i nawiązują kontakt z jej znajomymi. W trakcie rozmowy proszą o szybką pomoc finansową. Wykorzystując zaufanie między znajomymi, próbują nakłonić swoją ofiarę do podania hasła Blik, udając, że np. muszą właśnie zapłacić za zakupy, a ich karta nagle przestała działać. Jednocześnie obiecują zwrot pożyczki następnego dnia.
FAŁSZYWE APLIKACJE
Jeśli zamierzasz pobrać aplikację mobilną banku, skorzystaj z linku udostępnionego na stronie tego banku (po upewnieniu się, że jesteś we właściwej witrynie). Nie pobieraj oprogramowania z nieznanych źródeł. Sygnałem ostrzegawczym powinna być również niska liczba pobrań aplikacji, którą zamierzasz zainstalować na swoim telefonie. Uruchamiając program napisany przez oszustów możesz przekazać swoje dane do logowania do banku.
WIRUSY PODMIENIAJĄCE NUMERY KONT
Jeśli twój komputer lub inne urządzenie, na którym obsługujesz konto bankowe, zostały zainfekowane złośliwym oprogramowaniem, możesz paść ofiarą wirusa podmieniającego numery kont podczas przelewów.
Jak ustrzec się przed stratami? Samo sprawdzenie numeru rachunku odbiorcy płatności na formularzu wyświetlonym w przeglądarce lub aplikacji mobilnej nie wystarczy. Mimo że wirus podmienił numer rachunku odbiorcy transakcji, twoja przeglądarka może wyświetlać pierwotny numer – ten który wpisałeś sam lub który widniał w danych odbiorcy przelewu zdefiniowanego.
Jeśli przy autoryzacji przelewów posługujesz się hasłami SMS, oszustwo możesz łatwo wykryć, weryfikując dane transakcji przesłane w SMS-ie.
Banki w wiadomości z hasłem umieszczają krótki opis operacji, która ma zostać wykonana. W przypadku przelewu będzie to kwota płatności i początek oraz koniec numeru konta, na który zostaną przelane pieniądze. Nawet jeśli wirus zamaskuje w przeglądarce numer rachunku, na który ostatecznie trafią twoje środki, nie jest w stanie zrobić tego samego w SMS-ie. W wiadomości będzie więc wymienione konto, na które faktycznie wypłynie przelew.
15 sposobów obrony przed głównymi e-zagrożeniami
Korzystając z internetu, stosuj zasadę ograniczonego zaufania:
Nie otwieraj e-maili od nieznanych nadawców - ze szczególną ostrożnością traktuj wiadomości, które już w tytule sugerują
Nie korzystaj z linków w wiadomościach e-mail lub SMS – nie przechodź do serwisów transakcyjnych banków poprzez hiperłącza zawarte w wiadomościach wysyłanych do ciebie rzekomo przez bank
Nie otwieraj podejrzanych załączników (czyli takich, których nie zamawiałeś)
Nie podawaj danych wrażliwych podczas rozmów telefonicznych przychodzących z nieznanych numerów (np. wówczas gdy dzwoni do ciebie osoba podająca się za pracownika banku z chęcią pomocy po rzekomym zhackowaniu konta internetowego)
Chroń dane dostępowe do swojego konta bankowego, nie przekazuj innym oraz nie zapisuj w łatwo dostępnym miejscu loginu i hasła do e-bankowości
Zmieniaj hasła dostępu do serwisów transakcyjnych (przynajmniej co kilka miesięcy), stosując możliwie silną kombinację znaków różnego typu (duże i małe litery, cyfry, znaki przestankowe lub inne)
Uaktualniaj system operacyjny i oprogramowanie, z których korzystasz (również na telefonie)
Używaj antywirusów nie tylko na laptopie, ale i tablecie czy smartfonie – urządzenia mobilne są tak samo narażone na ataki jak komputery
Ustal możliwie niskie limity transakcji internetowych i wypłat bankomatowych na swoim koncie (limity w każdej chwili możesz zmienić, jeśli zajdzie taka potrzeba)
Włącz powiadomienia o zmianie salda konta (w większości banków takie powiadomienia są wysyłane bezpłatnie za pośrednictwem poczty elektronicznej)
Sprawdzaj dane przelewu w SMS-ie z hasłem do autoryzacji danej operacji, porównuj informacje w SMS-ie (kwotę transakcji i numer konta odbiorcy) z danymi widocznymi na uzupełnionym przez ciebie formularzu przelewu w przeglądarce internetowej lub aplikacji mobilnej
Niezwłocznie poinformuj bank o kradzieży telefonu, jeśli używasz aplikacji mobilnej banku lub jeżeli utracony numer służył do potwierdzania operacji bankowych
Nie korzystaj z podejrzanych sklepów internetowych – zanim zrobisz zakupy online, sprawdź opinie na temat danego sklepu. Twoją czujność powinny wzbudzić wyjątkowo niskie ceny oferowanych produktów, brak ocen witryny w popularnych serwisach porównawczych czy forach internetowych oraz brak danych identyfikujących firmę (brak informacji o właścicielu, siedzibie firmy, NIP-ie, REGON-ie)
Nie pożyczaj przez Facebooka – nie ufaj pilnym prośbom o pożyczki, składanym przez znajomych lub rodzinę, przez media społecznościowe
Weryfikuj zabezpieczenia strony banku – wchodząc do serwisu transakcyjnego, upewnij się, że strona logowania posiada certyfikat SSL, o którym informuje symbol zielonej kłódki z nazwą banku widoczne w pasku adresu przeglądarki