Bądź czujny w każdym momencie

W codziennym pośpiechu wiele czynności wykonujemy „automatycznie”, niestety dotyczy to także logowania do bankowości elektronicznej. Często nie zwracamy uwagi na drobiazgi, które mogą świadczyć, że korzystamy z „podróbki”, a nie prawdziwej strony banku. Zdobyte w ten sposób przez cyberprzestępców dane, mogą im posłużyć do wyrobienia duplikatu karty SIM i przejęcia całkowitej kontroli nad rachunkiem.

Coraz bardziej przyzwyczajamy się do zakupów w internecie, przekazujemy w sieci mnóstwo wrażliwych danych, a przestępcy starają się je wyłowić i wykorzystać do swoich celów.

Sposób na „złapanie” naiwnego

Jedna z opcji „złapania” naiwnego, to sms lub wiadomości e-mail informująca odbiorcę, że musi dopłacić drobną kwotę za przesyłkę kurierską, zakupiony towar czy jakąś usługę. Istnieje duże prawdopodobieństwo, że wiadomość dotrze do osoby, która faktycznie dokonywała niedawno operację, której wiadomość dotyczy. Nadawca często przeprasza za kłopot i dla ułatwienia dopłaty podaje link, z którego należy skorzystać.

Bardziej „dopracowany” sposób, to wystawienie przez oszusta jakiegoś przedmiotu w atrakcyjnej cenie na portalu aukcyjnym. W trakcie finalizowania transakcji kupujący jest przekierowywany na stronę firmy pośredniczącej w płatnościach i stamtąd przechodzi na stronę swojego banku.

Dalsze działania w obu przypadkach przebiegają identycznie.

Rzecz w tym, że obie witryny są fałszywe, oszuści mają nad nimi pełną kontrolę. Strona logowania do bankowości internetowej jest tak przygotowana, by ofiara wpisała pełne dane dostępowe. Dysponując nimi, przestępcy natychmiast logują się na prawdziwej witrynie i zlecają zmianę numeru telefonu do autoryzacji transakcji.

Klient otrzymuje sms i myśląc, że dotyczy on autoryzacji transakcji, ufnie wpisuje go na witrynie, którą odwiedził. Tymczasem oszuści używają go na prawdziwej stronie i zatwierdzają operację zmiany numeru telefonu. Proceder ten został nieco skomplikowany przez wymóg autoryzacji logowania na nieznanym systemowi bankowemu urządzeniu, ale to nie przeszkadza przestępcom. Wszak ofiara zbytnio nie zdziwi się, że bank wysyła jej dodatkowy sms, potulnie wpisze kolejne dane nie wczytywania się w treść wiadomości.

Po dokonaniu powyższych czynności, przestępcy mają już pełną swobodę w dysponowaniu przejętym kontem, w dowolnym momencie mogą go opróżnić z pieniędzy.

Duplikat karty SIM

Pewną odmianą opisanej metody jest zebranie wszystkich danych personalnych ofiary, w tym numeru telefonu, na który są wysyłane kody autoryzacyjne. Wyposażony w te wiadomości oszust udaje się do operatora telekomunikacyjnego i prosi o wydanie duplikatu karty SIM, motywując to np. kradzieżą telefonu. Po uzyskaniu nowej karty, dotychczasowa zostaje zablokowana, ofiara nie ma możliwości korzystania z telefonu. W efekcie kody autoryzacyjne do transakcji realizowanych w bankowości internetowej trafiają na urządzenie, do którego przestępca włożył zdobyty duplikat karty SIM. Dzięki temu oszust może potwierdzać transakcje, zmienić hasło do bankowości elektronicznej.

Dlatego, gdy karta SIM nagle przestała działać, trzeba jak najszybciej skontaktować się z dostawcą usług i sprawdzić, czy ktoś nie starał się niedawno o wydanie duplikatu.

Jak się bronić?
Chcąc się ustrzec przed opisanymi sytuacjami, wystarczy przestrzegać kilku prostych zasad bezpieczeństwa, nie ulegać rutynie:

• Logując się do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres nie posiada dodatkowych znaków, poza nazwą banku, które mogłyby sugerować, że witryna nie jest autentyczna. Jeśli adres wygląda „podejrzanie”, nie loguj się - nie podawaj swoich danych, powiadom o sytuacji swój bank.
• Sprawdź, czy w pasku przeglądarki, czy w adresie strony jest charakterystyczna kłódka.
• Wybierz hasło maskowane. Przy tej opcji banki nie proszą o podanie go w całości, wystarczy podanie kilku znaków wskazanych znaków.
• Czytaj uważnie otrzymywane sms-y. Upewnij się, że potwierdzasz faktycznie wykonywaną operację, że opiewa ona na kwotę, którą wpisałeś w formularz przelewu.
• Zwracaj uwagę na adresy e-mail, z których otrzymujesz wiadomości. Banki wysyłamy wiadomości jedynie ze skrzynek z domeną zawierającą ich nazwę.
• Z rozwagą korzystaj z serwisów społecznościowych. To świetne miejsce dla oszustów do pozyskiwania danych na Twój temat. Nie udostępniaj publicznie danych wrażliwych!
• Pobieraj aplikacje ze sprawdzonych źródeł, gdyż te niebezpieczne potrafią wykraść ważne dane osobiste.
• Loguj się do bankowości jedynie z urządzeń, które znasz i masz pewność, że nie są zawirusowane.
• Nie otwieraj podejrzanych załączników i linków z e-maili, sms-ów i innych wiadomości.
• Trzymaj zawsze pod ręką numer infolinii banku i operatora komórkowego, aby móc jak najszybciej zareagować w przypadku podejrzanych sytuacji.

Przy pisaniu tekstu wykorzystano materiały prasowe Ing Banku Śląskiego