Cyberprzestępcy w natarciu

Napad na bank kojarzy się zwykle z atakiem na jego placówkę, rabunkiem i ucieczką gangsterów z gotówką. Coraz częściej jednak akcja przenosi się ze świata realnego do wirtualnego. Polska jest jednym z liderów w płatnościach bezgotówkowych oraz wdrażania nowych technologii przez banki. Cyberprzestępcy chcą na tym skorzystać, próbując wykorzystać luki w zabezpieczeniach czy niefrasobliwość samych klientów.

Według CERT Polska od sierpnia br. przestępcy nasilili działania wyłudzające kodySMS potrzebne do utworzenia odbiorcy zaufanego. Ostrzeżenia przed oszustami pojawiły się wtedy na stronach Idea Bank oraz Getin Bank. Alior Bank ostrzegał natomiast o wyłudzeniach kodów BLIK. „Oszuści przejmują słabo zabezpieczone konta użytkowników mediów społecznościowych (na przykład na Facebooku lub Messengerze), a następnie podszywają się pod nich i rozsyłają ‚pilne wiadomości o nagłej potrzebie przekazania gotówki’ do znajomych ofiary, prosząc w nich o podanie kodu BLIK” – napisał bank w komunikacie, ostrzegając klientów by nie dokonywali ryzykownych transakcji i uważali na podejrzane SMSy.

Z kolei Bank PKO BP ostrzegał swoich klientów przed próbą wyłudzenia danych. Oszuści, powołując się na dyrektywę PSD2*, dzwonili i prosili o zainstalowanie dodatkowego oprogramowania, które prześlą mailem. Jak można się domyślić, nie służyło ono autoryzacji transakcji, a do wyłudzenia danych logowania i kodów autoryzacyjnych.

Przestępcy pozyskują dane ofiar– login, hasło do konta, numer karty płatniczej – używając socjotechniki. Często właśnie podszywają się pod zaufane instytucje, w tym banki i firmy kurierskie, instytucje publiczne i znane osoby. Docierają do ofiary przez pocztę elektroniczną lub strony internetowe podszywające się pod prawdziwe.

Jak ma sobie radzić klient?

Banki zalecają, by wpisywać ręcznie adres logowania do bankowości. Użytkownik nie powinien podawać danych uwierzytelniających go, dopóki nie ma pewności co do tego, że odwołuje się do zaufanego serwisu banku. Warto autoryzować hasłem SMS tylko te transakcje, które chcieliśmy wykonać. No i uważnie je czytajmy.

Zawsze sprawdzajmy kwotę i numer konta odbiorcy. Podczas rozmowy telefonicznej nie podawajmy rozmówcy żadnych danych, nie zgadzajmy się na przesyłanie np. oprogramowania, a jeżeli mamy wątpliwości kontaktujmy się ze swoim bankiem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *