Cyberprzestępcy nie ustępują w tworzeniu nowych sposobów, aby okraść użytkowników bankowości elektronicznej. Stale rozwijają swoje sposoby, dostosowując je do aktualnej sytuacji.
Urząd Komisji Nadzoru Finansowego od kilku lat prowadzi działania edukacyjno – informacyjne, żeby dotrzeć z informacją o zagrożeniach do jak najszerszego grona odbiorców. Jednym z nich jest tegoroczna ogólnopolska kampania edukacyjno-informacyjna, której celem jest zwrócenie uwagi społeczeństwa na konieczność świadomego inwestowania.
Najczęściej występującym oszustwem stosowanym przez internetowych oszustów jest phishing. Cyberprzestępcy wykorzystują socjotechnikę – sztukę manipulacji. Wpływają na zachowania użytkowników i zachęcają ich do ujawnienia poufnych informacji. Cyberprzestępcy wysyłają wiadomości SMS lub e-mail, w których podszywają się pod znane banki, firmy kurierskie, dostawców energii elektrycznej, operatorów telekomunikacyjnych bądź instytucje administracji publicznej. Nieświadomy niczego użytkownik, wchodząc w link z takiej wiadomości zostaje przekierowywany na fałszywą stronę, na której wymagane jest podanie danych karty płatniczej bądź poświadczeń logowania do bankowości elektronicznej.
Fałszywe SMS-y
Jednym z najczęściej występujących scenariuszy są fałszywe wiadomości SMS, w których oszuści podszywają się pod dostawców energii elektrycznej bądź firmy kurierskie. W wiadomości informują użytkowników o konieczności niewielkiej dopłaty do przesyłki bądź uregulowania należności za prąd. Link znajdujący się w wiadomości prowadzi do fałszywej bramki płatności, gdzie oszuści wyłudzają poświadczenia logowania do bankowości elektronicznej. Dane wprowadzone przez użytkownika na fałszywej stronie trafiają bezpośrednio do przestępców, którzy logują się na prawdziwej stronie za pomocą przechwyconych danych. Jeżeli ofiara dokładnie nie przeczyta treści powiadomienia SMS, zawierającego opis transakcji i wprowadzi kod autoryzacyjny na fałszywej stronie, pozwoli oszustom na kradzież środków znajdujących się na jej rachunku bankowym.
Fałszywe wiadomości e-mail
Kolejną popularną metodą oszustw phishingowych jest wykorzystanie poczty elektronicznej, za pomocą której cyberprzestępcy dystrybuują wiadomości e-mail, zawierające linki przekierowujące do fałszywych stron lub złośliwego oprogramowania. Aby uwiarygodnić treść, oszuści bardzo często podszywają się pod znane banki lub inne instytucje. W wiadomości e-mail informują o konieczności potwierdzenia danych z powodu problemów z płatnością lub innych okoliczności wymagających naszego logowania. W rzeczywistości na fałszywych stronach wyłudzają od użytkowników dane do logowania do bankowości elektronicznej. W innym scenariuszu, cyberprzestępcy wykorzystują pocztę elektroniczną do wysyłania wiadomości podszywających się pod znane serwisy i nakłaniających do aktywacji rzekomo zawieszonego konta. Po wejściu w link ofiara przekierowywana zostaje do fałszywego panelu logowania. W kolejnym kroku oszuści wymagają wprowadzenia danych karty płatniczej. Często oszuści przesyłają również fałszywe wiadomości e-mail zawierające niebezpieczne załączniki lub linki kierujące do ich pobrania. Prowadzą one do plików ze złośliwym oprogramowaniem lub plików Excel, zawierających złośliwe makra. Włączenie zawartości pliku powoduje zainfekowanie systemu operacyjnego i przejęcie nad nim kontroli przez oszusta.
Jak nie dać się okraść cyberprzestępcom?
Funkcjonując w sieci użytkownicy narażeni są na wiele zagrożeń. Warto więc zadbać o swoje bezpieczeństwo. Oto kilka najważniejszych zasad, które pozwolą na uchronienie się przed utratą oszczędności:
- Pamiętaj o stosowaniu unikatowego i silnego hasła. Podobnie jak do każdego mieszkania posiada się osobny klucz, tak i w przypadku haseł, zalecane jest stosowanie oddzielnego hasła dla każdej witryny.
- Włącz dwuskładnikowe uwierzytelnianie wszędzie tam, gdzie to tylko możliwe. To forma dodatkowego zabezpieczenia, na wypadek gdyby oszust przejął Twoje hasło. Podczas logowania się na Twoje konto poza hasłem, wymagane będzie również wprowadzenie dodatkowych kodów autoryzacyjnych, kodów SMS lub potwierdzeń w aplikacji mobilnej na Twoim urządzeniu.
- W przypadku płatności bądź logowania do bankowości, zwróć szczególną uwagę na treść wiadomości SMS z kodem lub powiadomienie w aplikacji. Zawierają one dokładny opis dokonywanych transakcji, a także kwoty. Bez pośpiechu weryfikuj również numer rachunku odbiorcy.
- Dokładnie sprawdzaj adres strony internetowej, na której się znajdujesz. Oszuści na różne sposoby maskują fałszywe domeny i wykorzystują nieuwagę użytkowników. Bardzo często adres strony internetowej zawiera drobne literówki lub znaki, które pochodzą z innych alfabetów.
- Dobrą praktyką jest samodzielne wpisywanie adresu strony internetowej, na której się logujesz. Dzięki temu będziesz mieć pewność, że znajdujesz się na właściwej stronie.
- Warto także dodać adres strony banku do zakładek i korzystać z niego za każdym razem, gdy tylko chcesz odwiedzić stronę swojego banku.
Zachęcamy również do obserwowania kont CSIRT KNF w serwisach Twitter, LinkedIn oraz Facebook, gdzie informujemy o nowych sposobach działania internetowych oszustów.
Więcej informacji na:https://inwestujswiadomie.com.pl/
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na Twitterze!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
