Złodzieje nie próżnują. Nie ma tygodnia, by nie próbowali wyłudzić pieniędzy od klientów banków. Z tego względu konieczne jest zachowanie szczególnej ostrożności w trakcie logowania do systemu transakcyjnego. Podpowiadamy, jak bezpiecznie logować się do banku.
W ubiegłym tygodniu media obiegła informacja o ataku na systemy informatyczne banków w Polsce. Doniesienia potwierdziła Komisja Nadzoru Finansowego zapewniając przy tym, że pieniądze klientów są bezpieczne. Skuteczne ataki hakerskie na systemy informatyczne banków zdarzają się zacznie rzadziej, niż próby wyłudzenia pieniędzy bezpośrednio od klientów banków.
Tylko w ubiegłym roku policja odnotowała 1738 przestępstwa polegające na phishingu, czyli aż o 621 więcej niż w 2015 roku.
Tradycyjny phishing, z którym mieliśmy do czynienia w ostatnich latach staje się jednak coraz mniej skuteczny. Dzieje się tak za sprawą dodatkowych zabezpieczeń wdrażanych przez banki. To między innymi hasła przesyłane w kodach SMS czy zabezpieczenie 3D Secure stosowane przy transakcjach kartami w sieci. Oszust nie może więc poprosić już o kilka kolejnych kodów z karty zdrapki, bo hasła generowane są w czasie rzeczywistym do konkretnej transakcji. Z kolei 3D Secure sprawia, że złodziej nie wykorzysta do transakcji internetowej wyłącznie numeru karty i kodu CVC.
Jak bezpiecznie korzystać z bankowości internetowej?
Dlatego coraz częściej do wyłudzania informacji wykorzystywane są wirusy. Ich zadaniem jest zainfekowanie komputera użytkownika bankowości internetowej oraz jego telefonu komórkowego. Zainfekowany komputer podmieni stronę do logowania, a smartfon przekaże oszustom kody jednorazowe przesyłane SMS-em. Nie oznacza to jednak, że oszuści zaniechali stosowania tradycyjnych metod wyłudzeń pieniędzy. Podpowiadamy, co zrobić, by nie dać się wyprowadzić w pole i ochronić swoje pieniądze.
1. Nigdy nie otwieraj podejrzanych załączników. Złodzieje próbują zainfekować komputer użytkownika podrzucając mu wirusa. Podszywają się pod różne firmy lub instytucje i wysyłają e-maile z załączonym „dokumentem”. Załącznik jest najczęściej spakowany lub zawiera nietypowe rozszerzenie. Próba otworzenia takiego pliku kończy się wgraniem złośliwego oprogramowania do komputera. Od tego momentu wirus może podmieniać stronę logowania do banku, przechwytywać login i hasło oraz wyświetlać komunikaty sugerujące konieczność zainstalowania specjalnego oprogramowania antywirusowego na komórce. W rzeczywistości oprogramowanie to jest kolejnym wirusem, który infekuje telefon użytkownika. Szkodnik ukrywa kody SMS przychodzące z banku i przekazuje je złodziejom.
2. Nigdy nie otwieraj linków kierujących do systemu transakcyjnego. Oszuści często podszywają się pod bank i wysyłają na losowo wybrane adresy e-mail komunikaty o blokadzie konta. Tekst wiadomości sugeruje konieczność pilnego zalogowana się do systemu transakcyjnego. W wiadomości znajduje się link, który kieruje rzekomo na stronę banku. W rzeczywistości użytkownik trafia na fałszywą witrynę, która niestety do złudzenia przypomina oryginał. Jeśli się zaloguje, przekaże hasło i login złodziejom.
3. Zawsze dokładnie czytaj treść SMS-ów autoryzacyjnych. Złodzieje, którzy mają już login i hasło do systemu transakcyjnego pozyskane w wyniku phishingu, będą potrzebowali kodu SMS do wykonania transakcji. Dlatego fałszywa strona poprosi o podanie kodu z SMS służącego rzekomo do odblokowania konta. W rzeczywistości „w tle” oszust zaloguje się do banku i przygotuje przelew wychodzący. SMS posłuży nie do odblokowania rachunku, ale do autoryzowania transakcji. Dlatego zawsze należy dokładnie czytać informację zawartą w SMS-ie z banku.
4. Zawsze sprawdzaj adres strony logowania. Zalecenie to wydaje się oczywiste, ale statystyki policyjne nie pozostawiają złudzeń – phishing jest nadal groźny. Wiele osób nadal nabiera się na najprostsze techniki oszustów. Dlatego zawsze przed zalogowaniem się do swojego banku należy sprawdzić pasek z adresem strony logowania. Bezpieczne połączenie będzie zaczynało się od protokołu https://. Najlepiej też wpisywać adres strony systemu transakcyjnego z pamięci i nie korzystać z zakładek w przeglądarce. Odradzamy również szukanie strony logowania przez wyszukiwarki internetowe.
5. Do logowania używaj wyłącznie swojego komputera. Z bankowości internetowej najlepiej jest korzystać wyłącznie na zaufanych komputerach. Logowanie się do konta na przykład w kafejce internetowej lub u znajomego nie jest dobrym pomysłem. Nigdy nie wiadomo bowiem, jakie oprogramowanie działa w tle i może „podsłuchiwać” wpisywane przez nas znaki. Nawet korzystając z komputera kogoś znajomego nie możemy mieć pewności, że maszyna jest „czysta”. Być może znajomy dał się nabrać na fałszywą korespondencję i wpuścił na swój komputer wirusa.
6. Zachowaj czujność podczas logowania do banku. Banki bez uprzedniego powiadomienia klienta nie zmieniają stron do logowania, sposobów logowania czy narzędzi autoryzacyjnych. Jeśli w trakcie logowania zauważymy, że strona zamiast wybranych znaków z hasła prosi nas o pełne hasło, powinniśmy zachować czujność. Może to oznaczać, że witryna została podmieniona. Niektóre banki stosują dodatkowe zabezpieczenia, np. w postaci obrazka. Jeśli w trakcie logowania zauważymy, że strona wyświetla nam inny obrazek bezpieczeństwa niż zazwyczaj, powinniśmy przerwać procedurę logowania i skontaktować się z infolinią.
7. Nie instaluj w telefonie programów z niezaufanych źródeł. Podczas surfowania po internecie lub pobierania plików z poziomu komórki możemy trafić na komunikat informujący o konieczności pobrania dodatkowej wtyczki lub aplikacji. Taki program może być w rzeczywistości wirusem, który zainfekuje telefon komórkowy. Niedawno w ten sposób można było zarazić swojego smartfona wirusem GMBot. Program potrafił nie tylko udawać aplikację banku, ale także „zasłonić” stronę banku w mobilnej przeglądarce internetowej. Kiedy użytkownik wpisał tam dane, zostały one przekazane w ręce oszustów.
