Klienci bankowości internetowej w Polsce zmagają się ostatnio z falą ataków hakerów. Przestępcy wykorzystują najróżniejsze sposoby, dzięki którym będą w stanie włamać się na nasz rachunek bankowy i wyczyścić go z oszczędności.
Ostatnio hakerzy upodobali sobie metodę zwaną vishing, czyli voice phising. Jest to pozyskanie poufnych informacji poprzez podszywanie się np. pod pracownika banku.
Nie udostępniajcie swoich danych
Przestępcy najczęściej dzwonią do klienta banku, proszą o poufne dane, takie jak kod PIN, dane z karty płatniczej, hasło dostępu do konta internetowego, czy login do systemu bankowości elektronicznej.
Oszuści mogą dzwonić, wysyłać SMSy, wiadomości e-mail do swoich ofiar. W treści wiadomości jest zwykle informacja o potrzebie aktualizacji, lub potwierdzenia danych oraz numer telefonu, pod który należy zadzwonić.
Bardzo często dzwoniąc pod numer podany w wiadomości, najpierw słyszymy automatyczny komunikat, bardzo często identyczny z komunikatem pochodzącym z banku.
Następnie telefon może odebrać osoba podstawiona przez oszustów, lub automat który poprosi nas o podanie poufnych danych, takich jak nazwa użytkownika, hasło do aplikacji bankowej, dane karty płatniczej, takie jak numer karty, data ważności, PIN.
Cała procedura do złudzenia przypomina rozmowę z prawdziwym konsultantem banku, lub automatycznym biurem obsługi klienta.
Inną metodą ataku na klientów banków jest phising.
W ostatnim miesiącu hakerzy przeprowadzili zmasowany atak na komputery oraz strony banków oferujące bankowość elektroniczną, znajdujące się w Polsce.
Uwaga na trojany
Najczęściej grupy przestępcze atakują nas trojanem Zeus. Ma on na celu wykradanie poufnych danych z naszego komputera, które mogą posłużyć do włamania się na nasze konto bankowe. Jest on na tyle uniwersalny, że zagrożeni mogą się czuć klienci weryfikujący swoje transakcje internetowe za pomocą kart kodów jednorazowych, jak i potwierdzających przelewy poprzez wiadomość SMS.
Jak atakuje trojan Zeus? Najczęściej po wejściu na stronę banku i poprawnym zalogowaniu się, po wybraniu pierwszej transakcji wymagającej wpisania kodu z karty kodów jednorazowych, lub potwierdzenia transakcji kodem dostarczonym przez SMS, pojawia się podstawione przez hakerów okienko i prośba o wpisanie wszystkich kodów z karty kodów, lub podanie modelu telefonu oraz jego numer.
Bank nigdy nie prosi o instalowanie aplikacji!
Często po zalogowaniu się na stronie banku, hakerzy ustawiają komunikat o dodatkowych procedurach bezpieczeństwa transakcji dokonywanych przy użyciu potwierdzenia kodem z SMSa. Jesteśmy wtedy proszeni o podanie modelu i numeru telefonu oraz zainstalowanie aplikacji, do której link otrzymamy SMSem. Jest to oczywiście atak oszustów! W rzeczywistości, bank nigdy nie poprosi nas o instalowanie podobnych aplikacji na swoim komputerze, czy też telefonie.
Często informacja przesłana przez hakerów na adres e-mail, może informować nas o zablokowaniu dostępu do serwisu. W celu jego odblokowania będzie potrzebna aktualizacja danych. Jeśli klient tego nie zrobi, konto zostanie zamknięte. W celu aktualizacji danych jesteśmy proszeni o klikniecie w link znajdujący się w wiadomości. Jest to kolejny podstęp internetowych oszustów. Pod żadnym pozorem nie powinniśmy wchodzić na stronę podaną w takiej wiadomości.
Część banków posiada dodatkowe zabezpieczenie w momencie logowania, tzw. maskowanie hasła (np. ING). Strona logowania zawsze prosi o podanie kilku wyrywkowych znaków z hasła logowania.
Jeśli zdarzy się nam, że nagle jesteśmy proszeni o podanie całego hasła (co wcześniej nigdy nie miało miejsca), należy natychmiast przerwać procedurę logowania. W przypadku wątpliwości, należy niezwłocznie skontaktować się biurem obsługi klienta naszego banku. Konsultant zaleci nam zablokowanie dostępu do serwisu internetowego, lub zalogowanie się do serwisu z innego komputera, wolnego od trojana, z jednoczesną zmianą hasła dostępu.
Dodatkowo zaleca się przeskanowanie komputera programem antywirusowym, a jeśli to nie pomoże – sformatowanie dysku twardego. Jeśli klient podał kody z karty kodów jednorazowych, konsultant, na życzenie klienta, unieważni kody, lub zablokuje całą kartę kodów jednorazowych.
Jak bronić się przed atakiem hakerów?
Banki zalecają częste aktualizacje i regularne skanowanie systemu programem antywirusowym. Powinniśmy też z dużą rezerwą traktować wszelkie SMSy, wiadomości e-mail oraz telefony, w których jesteśmy proszeni o podanie danych osobowych oraz poufnych informacji związanych z naszym rachunkiem, czy kartą kredytową.
Pamiętajmy też, że bank nigdy nie wysyła SMSem informacji w postaci linku do pobrania i instalowania aplikacji na telefonie komórkowym. W wiadomości e-mail nie otrzymamy linku, który rzekomo ma nas przekierować bezpośrednio do strony logowania. Nie otwierajmy załączników w wiadomości od osób nam nieznanych.
Sprawdźmy, czy strona logowania jest zabezpieczona certyfikatem (symbol zamkniętej kłódki, który zwykle widoczny jest w prawym, dolnym rogu przeglądarki) oraz czy adres strony internetowej zaczyna się od „https://”.
Wyloguj się z konta
Pamiętajmy także o prawidłowym wylogowaniu się z serwisu internetowego oraz regularnie sprawdzajmy komunikaty o alertach bezpieczeństwa. Na stronach banku można również znaleźć instrukcje, w jaki sposób skutecznie i za darmo usunąć złośliwe trojany typu Zeus, Zbot, czy Panda. W razie wątpliwości, zadzwoń do bankowego serwisu telefonicznego. Numery znajdziesz na stronie banku oraz w oddziałach. Próbę wyłudzenia poufnych danych zgłoś na policję.
Grupy przestępcze posługujące się trojanem Zeus, w ciągu trzech miesięcy skradły z kont bankowych w Wielkiej Brytanii ponad 6 milionów funtów!
Śledztwo w sprawie ostatnich ataków hakerów w Polsce prowadzi policja i ABW.
Kto musi dopłacić do podatków?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
