Masz e-konto? Tak mogą cię okraść!

Wszystko zaczyna się najczęściej od tego, że wchodzimy na podejrzane strony internetowe, np. z pirackim oprogramowaniem czy pornografią. To właśnie wtedy komputer zostaje zainfekowany „złośliwym” oprogramowaniem.

– Kiedy chcemy wejść na stronę internetową banku, oprogramowanie to uaktywnia się, kierując klienta do fałszywej strony banku, która jest łudząco podobna do prawdziwej. Użytkownik, przeświadczony, że jest to właściwa strona, chce wejść na konto, podaje informacje potrzebne do zalogowania się. W konsekwencji przestępcy podszywający się pod bank uzyskują nazwę użytkownika i jego hasło – wyjaśnia Magdalena Zielińska z policji w Łodzi.

Nowością w działaniu cyberzłodziei jest to, że na fałszywej stronie rzekomego banku zamieszczają informację zachęcającą do zabezpieczenia telefonu, na który bank wysyła SMS-y z kodami autoryzacji poszczególnych operacji. Temu, kto się na takie „zabezpieczenie” zdecyduje, zostaje wysłany SMS z linkiem do pobrania programu. Po kliknięciu na niego wirus atakuje nasz telefon, a przestępca otrzymuje dostęp do kodów autoryzujących np. nasze przelewy, które w przyszłości prześle nam bank.

Bankowy "outsourcing" weryfikacji tożsamości »

Banki przestrzegają klientów: jeśli podczas wchodzenia na strony bankowe jakaś informacja wydaje nam się podejrzana, najlepiej zadzwonić do placówki, w której mamy zgromadzone oszczędności i sprawdzić, co powinniśmy zrobić!

- Do funkcjonariuszy dotarły już sygnały o nowej formie ataku. Dotyczą one tych klientów, którzy w celu autoryzacji transakcji otrzymują jednorazowe SMS-y. Jeśli istnieje podejrzenie, że zostaliśmy oszukani, natychmiast należy się skontaktować z policją - mówi Magdalena Zielińska, z policji w Łodzi.

Jak działają cyberoszuści i jak im się nie dać?

1. Wirus z internetu
Jeśli odwiedzasz „podejrzane” witryny internetowe, np. strony erotyczne czy oferujące nielegalne oprogramowanie, możesz zainfekować swój komputer. Gdy próbujesz potem wejść na stronę banku, złośliwy wirus uaktywnia się i kieruje do strony fałszywej, założonej przez złodziei.

2. Żądanie poufnych danych
Na fałszywej stronie każą ci podać informacje, o które NIGDY nie prosi cię bank: pełnego hasła dostępu do usługi, informacji na temat używanego do autoryzacji operacji telefonu. Złodzieje tłumaczą te żądania tym, że np. producent telefonu, jego model i numer potrzebny jest ze względu na nowe stosowane właśnie środki bezpieczeństwa.

3. Fałszywe SMS-y
Złodziej otrzymując nasz numer telefonu przesyła SMS z linkiem do rzekomego pobrania nowego certyfikatu bezpieczeństwa. W rzeczywistości uruchamia sobie w ten sposób „tylne wejście” do telefonu klienta, pozwalające na zarządzanie nim. Pod żadnym pozorem nie wolno otwierać takiego hiperłącza. Banki nie proszą o aktualizację oprogramowania telefonu i nie wysyłają SMS-a zawierającego link do jego ściągnięcia.

4. Sfabrykowana witryna
Fałszywa strona bankowa nie jest zabezpieczona. Można w łatwy sposób sprawdzić, czy połączenie z bankiem odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL (w większości przeglądarek sygnalizuje to pojawienie się „kłódki”, a początek adresu powinien rozpoczynać się od ciągu znaków https://)

5. Nielegalne oprogramowanie
Należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania. Komputer, który ma zainstalowane niezbędne programy zabezpieczające tj. program antywirusowy czy zaporę ogniową firewall i komórka, która ma zainstalowany program antywirusowy, zwiększają znacznie nasze bezpieczeństwo.

6. Dzwoń do swego banku
Jeśli podczas próby wejścia na stronę banku zostaniesz poproszony o podanie jakichś nietypowych danych, najlepiej zadzwoń do placówki bankowej i dowiedz się, czy rzeczywiście potrzebują tam od ciebie dodatkowych informacji.

Przeczytaj w internetowym wydaniu "Faktu" Ohydny gwałciciel przed sądem! »