Oszuści codziennie wysyłają fałszywe e-maile, złośliwe załączniki, tworzą strony udające serwisy banków czy operatorów płatności. Liczą na naszą nieuwagę i chcą pozyskać loginy, hasła czy numery kart płatniczych. Warto wiedzieć, jak rozpoznać te zagrożenia i jak się przed nimi chronić, żeby nie stracić pieniędzy.
Dlaczego phishing jest tak niebezpieczny
Phishing nieprzypadkowo kojarzy się ze słowem „fishing”, ponieważ cyberprzestępcy dosłownie „łowią” np. hasła. Wysyłają wiadomości e-mail lub SMS, które często do złudzenia przypominają otrzymywane od banku, kuriera, dostawcy energii bądź zaufanej instytucji. Mogą to być również wiadomości o alarmującej treści, np. „Twoje pieniądze są zagrożone!” i nakłaniające do kliknięcia w spreparowany link. Ten z kolei prowadzi do fałszywej strony banku lub formularza, gdzie może nastąpić próba kradzieży danych. Celem jest pozyskanie haseł, PIN-ów i innych danych dostępowych do kont bankowych, kart kredytowych czy aplikacji mobilnych.
Jak nie paść ofiarą oszustwa?
Nie wolno otwierać wiadomości z nieznanych źródeł. Należy sprawdzać, kto jest nadawcą, i zwracać uwagę na treść - zazwyczaj phishing ma postać masowego spamu, rozsyłanego z zagranicznych serwerów. Sygnałem ostrzegawczym mogą być błędy językowe. Trzeba też pamiętać, że banki w Polsce nie wysyłają linków do logowania poprzez wiadomości e-mail, SMS czy za pomocą komunikatorów. Nie proszą też o podawanie danych dostępowych w ten sposób. W przypadku wątpliwości należy bezzwłocznie zadzwonić do banku.
Spoofing - czyli podszywanie się pod rozmówcę
Spoofing to o wiele bardziej zaawansowany sposób ataku niż phishing. Przestępcy dzwonią do osób, których dane pochodzą najczęściej z mediów społecznościowych czy wycieków z różnych portali, i przedstawiają się jako pracownicy banku lub innej instytucji zaufania publicznego. Często wykorzystują pretekst zabezpieczenia konta - informują o zablokowaniu rzekomego przelewu lub podejrzanej płatności kartą. Najczęściej twierdzą, że bank zablokował podejrzaną transakcję i potrzebuje pełnych danych logowania do serwisu, karty lub kodów BLIK. Czasem proszą o wykonanie transakcji, zalogowanie się do konta, zainstalowanie oprogramowania typu AnyDesk, TeamViewer itd.
Jak się chronić przed spoofingiem?
Należy zachować ostrożność podczas rozmów przychodzących i pamiętać, że pracownik banku nie będzie prosił nas o dane logowania, numery kart, kod BLIK, zdalny dostęp do komputera czy zainstalowanie dodatkowego oprogramowania. Jeśli padnie prośba o wykonanie jednej z powyższych czynności, na pewno klient ma do czynienia z oszustem. Warto już na początku rozmowy sprawdzić, czy osoba po drugiej stronie jest pracownikiem banku.
PKO Bank Polski chroni klientów
Klienci PKO Banku Polskiego, którzy mają aktywną aplikację mobilną IKO, mogą za jej pomocą zweryfikować, czy rzeczywiście kontaktuje się z nimi pracownik banku. Klient w trakcie rozmowy z doradcą otrzymuje na swój telefon wiadomość z danymi pracownika, który się z nim kontaktuje. Może zweryfikować tożsamość osoby dzwoniącej, prosząc doradcę o podanie tych danych. Jeśli się zgadzają, zatwierdza je PIN-em i obie strony mogą bezpiecznie kontynuować rozmowę.
Potwierdzenie tożsamości pracownika banku w aplikacji zwiększa bezpieczeństwo danych i finansów klientów. Pomaga zapobiec wielu wyłudzeniom i kradzieżom, dokonywanym przez oszustów podających się za bankowych doradców.
Ataki w serwisach ogłoszeniowych
Polacy często korzystają z portali aukcyjnych i serwisów ogłoszeniowych. Tam również warto uważać na zagrożenie. Jest to proceder wyłudzeń związany z kliknięciem linku do realizacji płatności i podanie danych karty płatniczej.
Jak działają oszuści?
Pod pretekstem zakupu w serwisie z ogłoszeniami oszuści podszywają się pod kupującego. Wysyłają e-maila, SMS lub najczęściej wiadomość w komunikatorze, że są zainteresowani zakupem. Tą samą drogą wysyłają sprzedającemu link do podrobionej strony tego serwisu, który pozwala na finalizację transakcji - musi na niej zaakceptować odbiór pieniędzy lub nadanie paczki. Na fałszywej stronie sprzedający ma podać dane swojej karty płatniczej. Czasem oszuści chcą też innych informacji, np. loginu i hasła do konta bankowego, kodu z SMS albo danych osobowych, takich jak PESEL i nazwisko panieńskie matki. Wszystko po to, aby zdobyć dostęp do rachunku bankowego.
Jak nie dać się oszukać?
Najważniejsza kwestia to trzymanie się zasad płatności ustalonych w serwisach ogłoszeniowych. Nie wolno podawać numeru karty płatniczej, aby otrzymać na nią pieniądze. Należy rozliczać się bezpośrednio przez dany portal. Warto unikać bezpośrednich transakcji i uważać na próby nawiązania kontaktu poza portalem, np. przez komunikatory. Warto też pamiętać o ustawieniu odpowiednich limitów na swojej karcie płatniczej.
_____________________________________________
10 zasad bezpieczeństwa w sieci
1. Nie otwieraj załączników z niepewnych źródeł i nie klikaj w podejrzane linki.
2. Sprawdzaj adresy stron WWW, na których się logujesz, a także ich certyfikaty.
3. Regularnie aktualizuj urządzenia i oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
4. Twórz skomplikowane hasła, trudne do odgadnięcia.
5. Nie używaj tego samego hasła do różnych kont oraz nie zapisuj haseł na kartkach ani w plikach na komputerze.
6. Nie podawaj/nie wysyłaj swoich loginów i haseł innym osobom.
7. Nie loguj się przez publiczne, niezabezpieczone wi-fi do serwisu internetowego iPKO i aplikacji mobilnej IKO.
8. Nie loguj się do bankowości elektronicznej na urządzeniach publicznie dostępnych, np. w kafejkach, hotelach.
9. Czytaj treść SMS przed potwierdzeniem transakcji.
10. Nie podłączaj zewnętrznych nośników danych do swojego urządzenia, jeśli nie masz pewności co do ich bezpieczeństwa.
_____________________________________________
Materiał partnerski z serwisu Cyfrowa Gospodarka
Materiał powstał przy współpracy z PKO BP