Niestety dość często wśród łatwo rozpoznawalnego spamu, jaki przychodzi na nasze skrzynki, trafiają się maile mające za zadanie wyłudzić nasze dane osobowe, numer karty kredytowej, czy PIN lub hasło do konta. Jest to tzw. phishing, czyli podszywanie się m.in. pod strony internetowe banków lub portali pośredniczących w płatnościach online. Wiadomość pochodząca rzekomo od naszego banku zawiera informację np. o poprawkach w systemie lub po prostu konieczności zweryfikowania danych klienta. Po kliknięciu na link zamieszczony w treści maila jesteśmy odsyłani na stronę oszusta, często do złudzenia przypominającą tę prawdziwą. Proszeni jesteśmy o podanie poufnych danych i jeśli damy się nabrać, trafiają one wprost w ręce osoby, która z pewnością nie poprzestanie na obejrzeniu stanu naszego konta. Innymi, choć bardziej skomplikowanymi metodami są: przechwytywanie pakietów informacji, jakie wysyła komputer ofiary (poprzez specjalne programy; zdarza się dość rzadko, ponieważ złodziej musiałby mieć pewność, że tak duży nakład pracy mu się opłaci), stworzenie kopii serwisu bankowego i umieszczenie go pod niemal identycznym adresem (tutaj złodziej liczy na literówki, jakie można popełnić przy wpisywaniu adresu) lub włamanie się na stronę banku, by podstawić własny formularz logowania. To ostatnie zdarza się na szczęście coraz rzadziej, dzięki coraz lepszym zabezpieczeniom, w jakie inwestują banki. „Problem phishingu w Polsce cały czas rośnie. Do tej pory dochodziło do amatorskich prób pozyskania ważnych informacji od klientów różnych banków, jednak w ostatnich kilku miesiącach doszło do nasilenia profesjonalnie przygotowanych ataków. Chodzi tu nie tylko o proste podanie podstawowych danych. Coraz częściej mamy do czynienia z połączeniem ataków phishingowych z instalowaniem na komputerze ofiary oprogramowania ułatwiającego kradzież ważnych danych” – ostrzega Michał Macierzyński, Główny Analityk Bankier.pl. Jak wiadomo, „przezorny zawsze ubezpieczony” – warto zachować dalece idącą czujność.
Taką ostrożnością wykazała się jedna z naszych Czytelniczek. Pani Anna 25 maja, po godzinie 18:00 chciała zalogować się do systemu bankowości internetowej Citibank. „Mam kartę kredytową Citibank-Elle. Próbowałam obejrzeć historię swoich długów, co robiłam już wielokrotnie. Tym razem otwieranie strony było bardzo długie, po czym zostałam przekierowana na stronę, na której zobaczyłam polecenia ‘podaj nr karty kredytowej’, a pod spodem ‘podaj PIN do bankomatu’” – opowiada nasza Czytelniczka. Zaniepokojona inną niż zazwyczaj stroną logowania, zadzwoniła na infolinię. Tam usłyszała, że bank ma problem z jednym z systemów, jednak już po drugim telefonie została poinformowana, że są to standardowe procedury, zgodne z zasadami bezpieczeństwa banku. „Ciekawostką jest też to, że po wylogowaniu można kliknąć w opcję ‘tak’, a wtedy pojawia się informacja ‘wylogowany pomyślnie’, jednak razem z całą historią płatności kartą i jej numerem” – opowiada Pani Anna. Co prawda numer karty bez hasła nic nie da osobie trzeciej, jednak klient może w takiej sytuacji poczuć się niekomfortowo. Informacje ile dana osoba wydaje również mogą być szkodliwe w niepowołanych rękach.
Dodaj komentarz
