Alert Bankier.pl: Uwaga na oszustów. Pokazujemy ich metody

analityk Bankier.pl

Przyjrzeliśmy się najpopularniejszym metodom działania oszustów i analizujemy je ku przestrodze. Podpowiadamy też, jak postępować z podejrzanymi e-mailami, listami czy wizytami, żeby nie dać się wyprowadzić w pole.

W ostatnich miesiącach wystąpił prawdziwy wysyp nowych prób wyłudzeń pieniędzy. Na celowniku złodziei znajdują się nie tylko klienci banków. Oszuści podszywają się pod pracowników firm telekomunikacyjnych, kurierów, komorników, wnuczków czy nawet policję. Wiele stosowanych przez nich technik wykorzystuje głównie naiwność ofiar.

Ostrzegamy przed różnymi metodami oszustw - internetowych i nie tylko - i podpowiadamy, jak chronić swoje pieniądze i nie dać się wyprowadzić w pole.

Bankier.pl ostrzega przed różnymi metodami działania oszustów
Bankier.pl ostrzega przed różnymi metodami działania oszustów (Bankier.pl)

1. Uwaga na zdradliwe e-maile

Linki do podrobionych stron

Jedną z najpopularniejszych i najczęściej spotykanych metod okradania klientów w internecie jest phishing. Wyraz ten jest kombinacją dwóch angielskich słów: password (hasło) i fishing (łowienie). Potocznie zwrot ten tłumaczony jest jako „łowienie haseł”. Metoda ta najczęściej stosowana jest wobec klientów korzystających z bankowości internetowej. Oszuści podszywają się pod bank i wysyłają na setki losowo wybranych adresów mailowych sfałszowaną wiadomość z prośbą o pilne zalogowanie się do bankowości internetowej konkretnego banku. W wiadomości znajduje się link kierujący do podrobionej strony internetowej. Oszuści liczą na to, że swojej bazie adresowej mają przynajmniej kilkudziesięciu klientów korzystających z usług tej instytucji. Po zalogowaniu się do fałszywego konta klient proszony jest o podanie kodów jednorazowych ze zdrapki. Jeśli je wpisze, przekaże złodziejom wszelkie niezbędne do wykonania przelewu informacje.

Alert Bankier.pl: Nigdy nie otwieraj linków znajdujących się tego typu wiadomościach e-mail. Banki nigdy nie podsyłają klientom linków kierujących do systemu transakcyjnego.

Wirusy w załącznikach i zalecanym oprogramowaniu

Tak wygląda najbardziej klasyczny typ ataku phishingowego, ale w ostatnim czasie doczekał się on wielu modyfikacji. Głównie ze względu na to, że coraz więcej banków wysyła kody jednorazowe za pośrednictwem SMS-ów. Oszuści wysyłają więc maile, do których podpinają fałszywe załączniki. Znajdują się w nich rzekomo wyciągi z historią konta lub wezwania do zapłaty. Zazwyczaj załączone pliki mają rozszerzenia podobne do stosowanych powszechnie, ale z drobną modyfikacją. Na przykład zamiast pliku *.pdf jest tam plik *.pif. Po otwarciu takiego pliku na komputerze ofiary instaluje się wirus.

(Bankier.pl)

Gdy użytkownik wejdzie po jakimś czasie na stronę swojego banku i wpisze dane do logowania, szkodnik je przechwyci i wyśle złodziejom. Dodatkowo wyświetli na ekranie bankowości internetowej komunikat z prośbą o zainstalowanie specjalnego programu antywirusowego na telefonie komórkowym – rzekomo zalecanym przez bank. W rzeczywistości jest to kolejny wirus, tym razem infekujący smartfona. Po jego zainstalowaniu kody SMS przychodzące na telefon klienta są automatycznie przekierowywane na numer złodziei. Użytkownik nawet nie wie, że dostał SMS autoryzacyjny, bo wirus blokuje wyświetlanie powiadomień. Dzięki temu oszuści mogą realizować przelewy bez wiedzy klienta.

Alert Bankier.pl: Banki nie zalecają instalowania tego typu programów, zwłaszcza jeśli link do programu „antywirusowego” dostaniemy na przykład w SMS-ie z nieznanego numeru.

Są jednak wirusy, które działają w zupełnie inny sposób. Po zainstalowaniu na komputerze klienta potrafią podmieniać numery rachunków bankowych, które kopiowane są ze schowka. Jak to działa? Chcemy zlecić przelew na numer rachunku, który mamy zapisany na przykład w e-mailu. Kopiujemy ten numer do schowka z zamiarem wklejenia go do formularza przelewu w systemie bankowości internetowej. Kiedy numer trafia do systemowego schowka, wirus zamienia go na numer konta złodziei. Wklejamy ciąg znaków do formatki przelewu, ale jest to już inny numer niż ten skopiowany z e-maila. Realizujemy przelew i wysyłamy pieniądze złodziejowi. Są też wirusy, które potrafią podmienić numery rachunków „w locie”. W trakcie przepisywania numeru rachunku na przykład z kartki wirus zamienia cyfry na oczach użytkownika. Jeśli nie zwrócimy uwagi, że po kliknięciu na przykład na cyfrę 3 na klawiaturze wyświetla nam się 5, wpiszemy numer należący do złodziei.

Alert Bankier.pl: Zawsze warto sprawdzać numer, który wklejamy ze schowka systemowego do formatki przelewu, a przynajmniej kilka ostatnich cyfr. Należy pamiętać, że bank nie ma obowiązku weryfikowania, czy numer należy do konkretnego odbiorcy. Identyfikuje wyłącznie numer rachunku i jeśli ten jest prawidłowy, księguje przelew.

(Bankier.pl)

Phishing czy podrzucanie oprogramowania antywirusowego nie dotyczy tylko klientów banków. Mieliśmy już do czynienia na przykład z próbami wyłudzenia danych do logowania od użytkowników serwisu aukcyjnego Allegro. Taki atak jest równie niebezpieczny, bo złodziej, który zdobędzie hasło i login, może wystawiać fikcyjne aukcje i wyłudzać pieniądze od kupujących. Oszuści podszywali się także pod firmę windykacyjną KRUK, podrzucając w e-mailach - stanowiących rzekomo wezwanie do zapłaty - zainfekowane załączniki.  Podobne próby podrzucenia wirusów odnotowały także inne firmy. Oszuści występowali w imieniu  Vectry, Orange czy nawet jako rzekomi przedstawiciele firm kurierskich – Poczty Polskiej i DHL. Za każdym razem liczyli na to, że ofiara otworzy załącznik, dzięki któremu uda im się zainfekować komputer. Z reguły chodzi im o „podsłuchanie” loginu i hasła do bankowości internetowej, ale w przypadku e-maili „z poczty” zastosowali inną metodę: aktywowany wirus szyfrował wybrane partycje na dysku komputera. Żeby je odszyfrować, należało zapłacić okup. Oszuści próbowali też zainfekować komputery, podszywając się pod firmę Microsoft. W tym przypadku wysyłali fałszywe e-maile zachęcające do pobrania aktualizacji systemu do najnowszej wersji – Windows 10. Efekt był taki sam, jak w przypadku fałszywej korespondencji z poczty – wirus blokował dostęp do danych i żądał okupu.

Alert Bankier.pl: Należy zachować szczególną ostrożność, otwierając załączniki podpinane do e-maili. Jeśli plik ma rozszerzenie, które wygląda obco, lepiej go nie otwierać. Standardowo dokumenty zapisywane są w formatach *.doc, *.docx lub *.pdf.

Czytaj dalej: tak kradną dane przez telefon »

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
1 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
0 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
0 1 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
0 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
0 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
0 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
0 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
0 0 ~efb

Trudno znaleźć, jakieś takie forum ,,jak to prawo ma działać???co nie zakazane ,prawnie dozwolone....
dlaczego tak trudno nie wpaść w ręce kogoś, komu ciągle mało .własnego zarobku i w amoku nie zauważa swego klienta.???..Ech.....

! Odpowiedz
2 12 ~Marzyciel

A gdzie jest nasze kochane państwo, które podobno ma dbać o obywateli ? W tym kraju dba się tylko o złodziei i oszustów przy pomocy t.zw. demokracji !

! Odpowiedz
1 6 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz

Pobierz program PIT 2016

Program Pit 2016

Księgarnia Bankier.pl

Zasady wywierania wpływu na ludzi. Szkoła Cialdiniego Zasady wywierania wpływu na ludzi. Szkoła Cialdiniego ilustracje: Andrzej Mleczko, Robert B. Cialdini Cena: 34,90 zł  Zamów książkę

Znajdź nas na Facebooku

Zapisz się na bezpłatny newsletter Bankier.pl