Policja ostrzega: ostatnio nastąpiła fala nowych prób wyłudzenia pieniędzy. Większość metod wykorzystuje naiwność ofiar. Złodzieje najzuchwalsi są przed świętami, gdy dużo kupujemy więcej, a nasza czujność jest osłabiona.
1. PHISHING – ŁOWIENIE HASEŁ
Phishing to wyłudzenie danych przez internet. Oszust używa podstępu, aby zdobyć poufne informacje dotyczące naszego konta bankowego, numeru karty kredytowej lub hasła dostępu do bankowości internetowej. Jak to wygląda? Przestępca tworzy kopię strony internetowej banku do złudzenia przypominającą oryginał. Następnie próbuje nakłonić użytkownika do wpisania danych osobowych: loginu, hasła, numeru PIN itd., które wykorzystuje potem, by uzyskać dostęp do naszego konta i przeprowadzić w naszym imieniu nielegalne transakcje.
– Najczęściej taki atak jest realizowany poprzez e-maile podszywające się pod te, które wysyła do nas bank, i zawierające linki do sfałszowanej strony – tłumaczy Sabina Salamon z Deutsche Banku. Te listy wyglądają jak autentyczne wiadomości, np. o zmianie zabezpieczeń informatycznych. Jesteśmy w nich proszeni np. o powtórną weryfikację naszych haseł i numerów logowania do sieci. Kliknięcie załącznika do wiadomości powoduje przeniesienie na spreparowaną stronę, która wyłudza nasze dane. – Inną obserwowaną na rynku metodą są ataki na domowe routery klientów i przekierowanie ruchu na fałszywy serwer – dodaje Salamon.
Skąd możemy wiedzieć, czy mamy do czynienia z próbą wyłudzenia, a nie bezpieczną, rutynową procedurą bankową? – Prawdziwy bank nigdy nie prosi o zalogowanie się do rachunku za pomocą przesłanego drogą mailową linka, nie prosi też nigdy o podanie pełnego hasła do serwisu internetowego czy mobilnego. Uczulamy klientów, aby zwracali uwagę, na jaką stronę się logują, czy połączenie jest szyfrowane, czy przy adresie strony wyświetla się symbol kłódki. Prosimy też klientów o sprawdzenie numeru rachunku bankowego, gdy wykorzystywana jest opcja kopiuj-wklej. Istotne jest także dokładne czytanie SMS-ów autoryzacyjnych, co pozwala zweryfikować wykonywaną operację. Wszystkie powyższe informacje, które zwiększają bezpieczeństwo, są dla klientów łatwo dostępne na stronie do logowania. Klient nie musi ich szukać, zawsze gdy loguje się do bankowości internetowej, ma do nich bezpośredni dostęp – wyjaśnia Tomasz Bogusławski z Banku Pekao. Ewa Szerszeń z ING Bank Śląski SA namawia, by poznać podstawowe zasady bezpiecznego bankowania, jak ostatnio mówi się o korzystaniu z bankowości internetowej. – Warto też zadbać o swoje środowisko komputerowe, pamiętać o programie antywirusowym – podkreśla.
Pamiętaj!
Jeśli masz wątpliwości co do korespondencji, którą wysyła twój bank, zadzwoń i zweryfikuj jego prośbę o podanie danych. Używaj najnowszych programów antywirusowych. Mają one wbudowane zabezpieczenia chroniące przed atakami phishingowymi. lub złotówki na wskazane konto. Oficjalnie chodzi o potwierdzenie tożsamości. W rzeczywistości oszuści zakładają takiej osobie konto w banku, na które biorą potem pożyczkę. Kontakt z fikcyjnym pracodawcą zaraz się urywa, a ofiara zapomina o wysłanej złotówce czy groszu. Dopiero po jakimś czasie dostaje z banku informację o konieczności spłaty zaciągniętej na jej nazwisko pożyczki.
Dlaczego akurat przelew symbolicznej kwoty ma służyć potwierdzeniu tożsamości przy zakładaniu nowego konta? Bo dla banku posłużenie się innym kontem jest często wystarczającym potwierdzeniem prawdziwości danych – skoro inny bank założył nam konto, musiał je uprzednio zweryfikować. Po drugie osoba, której zrobiliśmy przelew, ma często nasze kompletne dane: imię, nazwisko, adres, PESEL. Oszuści wykorzystują to w procedurach bankowych do tworzenia tzw. słupów.
2. VISHING – WYŁUDZANIE PRZEZ TELEFON
Vishing to odmiana phishingu. Chodzi o tzw. voice phishing, czyli phishing głosowy. Metoda polega na tym, że oszust dzwoni do klienta banku i pod pretekstem weryfikacji tożsamości prosi o podanie kodów dostępów do konta, podszywając się pod osobę lub instytucję, która prowadzi nasz rachunek. Odmianą tej metody jest wykorzystanie automatu, który dzwoni pod nasz numer umieszczony w pozyskanej nielegalnie bazie telefonów. Nagrana informacja prosi nas o wstukanie na klawiaturze kodów dostępu do bankowości internetowej lub numerów karty kredytowej, jej daty ważności czy PIN.
Pamiętaj!
Jeśli masz wątpliwości, czy dzwoni do ciebie pracownik banku, nie podawaj żadnych poufnych informacji. Potwierdź tożsamość rozmówcy, dzwoniąc do swojego banku. Pamiętaj, że w celu weryfikacji tożsamości bank może prosić cię jedynie o dane, które wcześniej podałeś: imię, nazwisko, miejsce urodzenia. Nigdy nie będzie cię prosił o podanie numerów kart, kodów CVC czy innych wrażliwych informacji.
3. PRZELEW NA 1 GROSZ
Ostatnio oszuści wyłudzający dane osobowe w celu wzięcia pożyczek na słupa, czyli w imieniu ofiary, zamieszczają w prasie lub internecie ogłoszenia o rekrutacji do pracy. Zainteresowani wysyłają do nich CV i zapraszani są na rozmowę. W jej trakcie proszeni są o podanie danych: numeru PESEL i konta bankowego i przelanie symbolicznego grosza
Pamiętaj!
Nie odpowiadaj na podejrzane ogłoszenia, zawsze zweryfikuj w internecie firmę, do której planujesz wysłać swoje dane. Nie udzielaj informacji o koncie bankowym. Pracodawcy nie są one potrzebne. Nie przelewaj żadnych pieniędzy w celu weryfikacji swoich danych.
4. SKIMMING – OSTROŻNIE Z KARTAMI
Skimming polega na kopiowaniu zawartości paska magnetycznego karty bankowej w celu stworzenia jej duplikatu, którym można posługiwać się tak samo jak oryginałem. Do skopiowania paska karty może dojść wszędzie: w sklepie, restauracji, punkcie usługowym. Przestępca może mieć jednak problem z poznaniem kodu PIN, dlatego najczęściej kopiowane są karty, które pozwalają przeprowadzać transakcje bez autoryzacji. Często ofiarą skimmingu można też paść, pobierając pieniądze w bankomatach. Złodzieje instalują na nich specjalne nakładki, które sczytują dane z karty, oraz kamery nagrywające wprowadzanie kodu PIN. Na tę metodę należy być bardzo wyczulonym.
– Jeśli chodzi o statystyki odzwierciedlające liczbę popełnionych wyłudzeń, to przestępstwa kartowe ilościowo przeważają nad płatnościami wykonanymi w serwisach internetowych. Skimming w bankomatach to najczęstsze próby wyłudzenia środków – mówi Ewa Szerszeń z ING Bank Śląski SA. Jak się upewnić, że nie padniemy ofiarą skimmingu? Sabina Salamon z Deutsche Banku radzi, by zwracać uwagę na podejrzane elementy mogące świadczyć o dziwnym wyglądzie bankomatu lub terminalu płatniczego. – Płacąc kartą, należy cały czas obserwować, co się z nią dzieje i czy jakieś jej dane nie są kopiowane lub zapisywane – dodaje. W praktyce oznacza to też, by np. nie pozwalać kelnerowi odejść z kartą na bok.
Pamiętaj!
Przed skorzystaniem z bankomatu upewnij się, czy nie wygląda on podejrzanie – sprawdź, czy nie zainstalowano na nim dodatkowych, dziwnie wyglądających, odstających elementów. Sprawdzaj często saldo rachunku oraz wyciągi z kont. Płacąc kartą w sklepie lub restauracji, nie pozwalaj na przeprowadzenie transakcji poza zasięgiem twojego wzroku.
5. NIEBEZPIECZNE POŁĄCZENIA
Oszuści zaczynają od puszczenia sygnału na nasz telefon komórkowy. Gdy oddzwaniamy, łączymy się z numerem Premium, czyli takim, którego stawka jest bardzo wysoka. Jak ustalili policjanci z Wydziału Wsparcia Zwalczania Cyberprzestępczości Biura Kryminalnego Komendy Głównej Policji, łącząc się z takim numerem, konto użytkownika telefonu obciążane jest automatycznie według taryfikatora usługi Premium. Jednorazowo przestępcy są w stanie wyłudzić tą metodą od kilkudziesięciu do kilkuset złotych. Odmianą tej metody są płatne prenumeraty SMS-owe. Możemy otrzymać wiadomość tekstową z zaproszeniem do udziału w konkursie, ofertę horoskopu lub zniżki na zakupy w sieci sklepów. Po wysłaniu odpowiedzi jesteśmy automatycznie zapisywani na listę subskrybentów SMS-ów Premium. Odsyłając wiadomość o treści „tak”, wyrażamy zgodę na kosztowną usługę. Jest na to jednak sposób – wystarczy zignorować niepożądane SMS-y lub zrezygnować z subskrypcji, kontaktując się z operatorem sieci komórkowej. W większości sieci wystarczy SMS z poleceniem „stop” lub „koniec” na odpowiedni numer.
Pamiętaj!
Nie oddzwaniaj na podejrzane numery. W razie wykrycia połączeń z numerami Premium powiadom o tym policję. Nie odpisuj na SMS-y z ofertami promocyjnymi lub propozycjami usług prenumerowanych. Zablokuj u swego operatora usługi Premium. W przypadku niechcianej subskrypcji na SMS-y Premium zadzwoń do działu obsługi klienta swojej sieci komórkowej i poproś o zakończenie prenumeraty.
Artykuł pojawił się w 49/2015 numerze tygodnika "Wprost".
"Wprost" można zakupić także w wersji do słuchaniaoraz na AppleStore i GooglePlay.
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.