Nie daj się nabrać. Tego nigdy nie robi twój bank

analityk Bankier.pl

Złodzieje nie atakują zabezpieczeń bankowych, żeby dostać się do pieniędzy. O wiele łatwiej jest im oszukać użytkownika bankowości internetowej. Dlatego podszywają się pod bank i próbują wyłudzić informacje. Łamią przy tym pewne zasady, do których stosują się banki. Jeśli je znasz - łatwo rozpoznasz oszusta.

Pamiętaj, że bank:

NIE wysyła informacji o blokadzie konta e-mailem. Jeśli dostaniesz wiadomość e-mail z informacją, że twoje konto w banku zostało zablokowane, zachowaj czujność. Najprawdopodobniej jest to próba wyłudzenia od ciebie danych dostępowych do rachunku, czyli tzw. phishing. Banki nie kontaktują się w ten sposób ze swoimi klientami. Gdy zajdzie potrzeba, dzwonią. Z banku możesz dostać natomiast e-maila z ofertą marketingową czy wyciągiem z konta.

NIE podaje linków do systemu transakcyjnego w e-mailach lub SMS-ach. Banki nigdy nie przesyłają swoim klientom linków do systemu transakcyjnego w korespondencji mailowej lub SMS-owej. Zwłaszcza z prośbą o pilne zalogowanie się do rachunku pod wskazanym adresem. Pretekstem może być blokada konta, podejrzana aktywność lub specjalna oferta. Taki link kieruje zazwyczaj do podrobionej strony banku, która służy do wyłudzania informacji.

NIE prosi o zalogowanie się na stronie „bez kłódki”. Przed każdym połączeniem z systemem transakcyjnym sprawdzaj, czy w adresie strony jest kłódka. Jeśli nie ma, pod żadnym pozorem nie wpisuj swoich danych dostępowych – hasła i loginu. Bo trafią w ręce złodziei.

NIE prosi o weryfikację za pomocą danych z karty. Metodę tę stosują przestępcy wykorzystujący phishing. Podstawiają klientowi fałszywą stronę banku (bez kłódki), gdzie po zalogowaniu proszą o wpisanie pełnego numeru karty, daty jej ważności i numeru CVC. Jeśli po zalogowaniu do „systemu” zobaczysz taką prośbę, możesz być pewien że ktoś próbuje wyłudzić od ciebie dane twojej karty.

(Bankier.pl)

NIE prosi o podanie kilku kodów z karty zdrapki. W niektórych bankach do autoryzacji transakcji służą tzw. karty zdrapki z kodami jednorazowymi. Jeśli po zalogowaniu widzisz komunikat z prośbą o podanie kilku kodów pod rząd, to jesteś na fałszywej stronie. Trafiłeś na nią najprawdopodobniej dlatego, że uruchomiłeś link podany w wiadomości e-mail.

NIE dzwoni z prośbą o podanie hasła do konta lub numeru karty. Kolejną próbą oszustwa może być telefon rzekomo z banku z prośbą o podanie danych do logowania do systemu bankowości internetowej lub numeru karty. W procesie weryfikacji tożsamości bank nigdy nie prosi o loginy lub dane z kart. Może cię natomiast zapytać, czy masz jakąś lokatę lub kredyt. Nie zapyta jednak o wysokość zobowiązania.

NIE prosi o zainstalowanie programu do otwierania wyciągów. Oszuści na wszelkie sposoby próbują zainfekować komputer użytkownika bankowości internetowej. Gdy im się uda, mogą „podsłuchiwać” znaki wpisywane na klawiaturze (np. hasła) lub podmieniać strony w przeglądarce internetowej. Dlatego często podszywają się pod bank i wysyłają e-mail z programem, który ma rzekomo służyć do odczytywania wyciągów z konta lub do ochrony przed wirusami. W rzeczywistości taki program sam jest wirusem, który włamuje się do komputera klienta banku.

NIE prosi o zainstalowanie antywirusa na komórce. Przestępcy próbują też zainfekować telefon komórkowy klienta, bo tam przesyłane są kody jednorazowe do autoryzacji transakcji na rachunku. Podszywając się pod bank, przesyłają mu w SMS-ach lub e-mailach linki, z których może pobrać rzekomy program antywirusowy. W rzeczywistości program ten sam działa jak szkodnik. Ukrywa kody SMS, które bank wysyła do klienta, a następnie przekazuje je w ręce złodziei.

Z reguły atak przebiega w ten sposób, że oszuści najpierw wysyłają e-mail z prośbą o pilne zalogowanie się do systemu bankowości internetowej. Podstawiają fałszywą stronę, która do złudzenia przypomina oryginał. Klient, który się tam zaloguje, przekazuje im login i hasło. W kolejnym kroku proszą o zainstalowanie „antywirusa” na komórce. Dzięki temu mają dane dostępowe oraz możliwość odczytywania SMS-ów. To wystarczy do wykonania przelewu zewnętrznego.

NIE prosi podczas logowania o kod z tokena lub SMS-a, jeśli nie korzystasz z tej usługi. Jeśli na co dzień logujesz się do banku za pomocą hasła maskowanego, a pewnego dnia „bank” poprosi cię o kod SMS lub wskazanie z tokena, zachowaj czujność. To najprawdopodobniej próba oszustwa. Uważaj też wtedy, gdy zamiast wybranych znaków, poprosi cię o wpisanie pełnego hasła. Banki bez uprzedniego poinformowania klienta nie zmieniają samodzielnie metody logowania do systemu.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
2 0 ~MG

Uwaga na Idea Bank. Ludzie nie dajcie się oszukać, czytajcie umowy. Jestem jednym przykładem tego 'PARA BANKU", gdyż do placówki Bankowej i profesjonalizmu im daleko.... Oszukują, wprowadzą w błąd, pobierają dodatkowe opłaty!!!!!!

! Odpowiedz
0 3 ~mnm

Może jakieś szczegóły. W Twoim poście jest krzyk (może słuszny), ale nic więcej...

! Odpowiedz
0 0 ~emoskala85

Trzeba zawsze być bardzo ostrożnym i sprawdzać zabezpieczenia na stronach bankowych.

! Odpowiedz
1 1 ~Kolaska

Dostałam kiedyś takiego maila, na szczęście od razu go wywaliłam. Spytałam tez w banku o co z tym chodzi. A u mnie zabezpieczenie konta jest ważne szczególnie że mam własną firme, dlatego po tej akcji i paru innych zorientowałam się z programach zabezpieczajacych, wybór padł na bitdefender business. Bardzo fajnie się sprawuje, chroni i przed wirusami i przed niechcianymi mailami

Pokaż cały komentarz ! Odpowiedz
0 1 ~AlkaPralka

U mnie w pracy też korzystamy z tego bitdefendera, i problem z dziwnymi mailami się zakończył. I nawet ja jako księgowa jestem w stanie obsłużyć ten program bez wzywania wyższych sił informatycznych. Jest naprawdę spoko, aż planuję zakupić wersję domową.

! Odpowiedz
0 1 ~Skleroza

ciekawe dlaczego wycieto moj komentarz,
co wiecej nawet nie ukryto go ale w ogole wycieto.
a dotyczyl bankow i informacji o skrotach kluczy szyfrujacych ktore nasze banki NIE publikuja i nie da sie ich zdobyc. a jak podaja to czesto BLEDNIE!

! Odpowiedz
2 1 ~RICO

Bank nie ma swoich pieniędzy,on je tworzy za pomocą akcji kredytowych.Jak go okradają to ma moje pozwoleństwo !

! Odpowiedz
1 7 ~qwa

Gdzie jest policja i europol, i co robia w tej sprawie .

! Odpowiedz
1 5 ~karaś

tylko leszcz się na coś takiego nabierze

! Odpowiedz
0 4 ~WW

Nieprawda. Byłem obiektem ataku i jak opowiedziałem znajomym, to okazało się, że NIKT! nie zwracał uwagi na prawidłowość adresu czy brak symbolu kłódki. Dowiedzieli się ode mnie. Taki zestaw jak powyższy, banki powinny dołączać do umów prowadzenia rachunku.

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI 0,88% 7 332,05
2017-08-21 17:15:00
BZWBK 2,29% 357,00
2017-08-21 17:03:10
PKOBP 0,80% 35,39
2017-08-21 17:00:00
PEKAO 0,57% 123,00
2017-08-21 17:02:35
MILLENNIUM 2,54% 7,28
2017-08-21 17:02:03
HANDLOWY 0,99% 68,51
2017-08-21 17:00:00
ALIOR 0,39% 61,65
2017-08-21 17:00:00
GETIN 2,05% 1,49
2017-08-21 17:00:46
INGBSK 0,15% 197,00
2017-08-21 17:00:00
GETINOBLE 0,81% 1,24
2017-08-21 17:02:29
BOS 0,48% 10,54
2017-08-21 15:15:07
MBANK 0,00% 417,30
2017-08-21 17:00:00
SANTANDER -1,93% 23,33
2017-08-18 09:00:23
UNICREDIT -0,14% 77,41
2017-08-21 16:05:20
IDEABANK -1,54% 25,50
2017-08-21 17:03:15
Zapisz się na bezpłatny newsletter Bankier.pl