Getin Bank zauważył w ostatnim czasie nasilenie prób przejęcia przez cyberprzestępców dostępów do bankowości elektronicznej, co jest wstępem do dokonania kradzieży pieniędzy zgromadzonych przez klientów. W związku z tym, bank przygotował specjalny komunikat, w którym zwraca uwagę na zasady bezpiecznego korzystania z bankowości elektronicznej.
Kłopoty internetowe
Bankowcy zwracają w nim uwagę, że przestępcy przede wszystkim starają się zainfekować komputer klienta złośliwym oprogramowaniem, które przekierowuje na fałszywą stronę internetową banku. Wpisanie tam loginu i hasła sprawia, że trafiają one w ręce oszustów, a klient widzi na monitorze swego komputera komunikat o braku możliwości zalogowania się do bankowości elektronicznej.
Kolejne próby wpisania danych identyfikacyjnych kończą się wyświetleniem informacji, że dostęp do bankowości elektronicznej został zablokowany. Klient jest proszony, by wpisał kod sms wysłany na jego numer telefonu. Gdy klient oczekuje na jego nadejście, przestępcy przygotowują przelew na swoje konto. Wpisanie przez niczego nie świadomego klienta kodu z otrzymanego sms-a nie powoduje odblokowania dostępu do systemu transakcyjnego banku, ale pozwala oszustom na autoryzowanie przygotowanego przez nich przelewu i wytransferowanie środków na swoje konto.
„Zarażony” telefon
W podobny sposób przebiega zdobycie przez oszustów dostępu do aplikacji mobilnej. Najpierw na telefon trafia złośliwa aplikacja, którą klient pobiera po otrzymaniu do niej linka w e-mailu lub komunikacie sms. Każda próba uruchomienia takiej aplikacji prowadzi do uruchomienia tzw. „nakładki”, na której użytkownik telefonu proszony jest o podanie loginu i hasła dostępu do bankowości mobilnej.
Potem przestępstwo przebiega dokładnie jak w przypadku bankowości internetowej – oszuści uzyskują dane do logowania, proszą o podanie kodu z sms-a, który ma służyć odblokowaniu aplikacji, a tak naprawdę pozwala na autoryzację przygotowanego przez nich przelewu.
Rozwaga i podejrzliwość
W komunikacie Getin Bank podaje również kilka rad, jak się ustrzec przed wyłudzeniem przez oszustów danych do logowania. Bank zaleca, by stosować na swoich urządzeniach programy antywirusowe, które mogą wychwycić złośliwe oprogramowanie, aktualizować systemy operacyjne urządzeń, z których logujemy się do bankowości elektronicznej i korzystać tylko z własnych urządzeń, co pozwoli łatwiej zauważyć ich ewentualne niestandardowe zachowania.
W zestawie rad są też zalecenia, by uważnie czytać treści otrzymywanych sms-ów i nigdy nie instalować na komputerze czy telefonie programów/aplikacji z linków otrzymanych drogą elektroniczną. Jeśli już instalujemy na swoich urządzeniu nowy program/aplikację, to należy zwrócić uwagę na pojawiające się komunikaty, zakres uprawnień, na które musimy się zgodzić, by program/aplikacja działały prawidłowo. Dużo oczekiwań ze strony twórców programu/aplikacji powinno wzbudzić naszą czujność.
Nieco wysiłku
Nie od rzeczy będzie przypomnienie – wydawałoby się tak oczywistych rzeczy – że nikt poza samym użytkownikiem nie powinien znać loginów, a zwłaszcza haseł, do bankowości elektronicznej i by te ostatnie były dużo trudniejsze niż 1111, albo 1234, albo data urodzenia użytkownika urządzenia/jego dzieci. Przestępcy wiedzą, że wielu z nas jest leniwych i wygodnych i ustawia najprostsze do zapamiętania dane autoryzacyjne. Jeśli nawet nie uda się przestępcom zdobyć prawdziwych danych do logowania, to rozpoczynają próby od takich najprostszych możliwości i, niestety, bardzo często szybko stają właścicielami pieniędzy zgromadzonych na rachunku chronionym takim oczywistym hasłem.
Podobne ostrzeżenie do swoich klientów wystosował niedawno mBank.
