Do przypadkowych osób wysyłana jest korespondencja e-mailowa, w której odbiorcy pod byle pretekstem namawiani są do zalogowania się do konkretnego banku poprzez załączony link. Ten jednak kieruje nie do serwisu banku, ale na stronę łudząco do niego podobną. Jeżeli klient nie zachowa ostrożności i ujawni swój login i hasło, kontrolę nad nim mogą przejąć grupy przestępcze.
Wg danych Kaspersky Lab takie ataki na klientów banków, sklepów internetowych i instytucji finansowych stanowią już 42 proc. wszystkich e-maili phishingowych. W ubiegłym roku było to ponad 33 proc.
Dlaczego tak się dzieje? Powodów jest klika. Po pierwsze - coraz więcej klientów wykorzystuje kanały zdalne. Obecnie już ponad 22 mln Polaków posiada konto z dostępem do internetu, a prawie 13 mln korzysta aktywnie z bankowości elektronicznej.
Po drugie - aktywizacja polskich grup przestępczych. - Do niedawna większość phishingu pisana była łamaną polszczyzną, co sugerowało, że to ataki przygotowane przez obcokrajowców. Teraz coraz częściej spotykamy phishing poprawny językowo. To znak, że polscy hakerzy zauważyli, iż na naszym rynku są pieniądze, i zaczynają po nie sięgać - uważa Cezary Piekarski z Deloitte.
Po trzecie w sieci pojawiła się nowa kategoria użytkowników, czyli osoby, które dopiero niedawno rozpoczęły swoją przygodę z internetem, i są one łatwym łupem dla internetowych przestępców.
Ataki w sieci są coraz niebezpieczniejsze. Przykład stanowi akcja mailingowa, którą podobno firmował mBank. Masowo rozsyłano informację o zaległości w spłacie kredytu. Jeżeli trafiła do prawdziwego klienta banku,a ten ją otworzył to uruchamiało się groźne oprogramowanie. Klienci wysyłając np. przelew ze swojego konta mogli zasilać konto przestępców.
