Uwaga na cyberprzestępców atakujących konta bankowe
W ostatnim czasie do białostockich policjantów dochodzą sygnały dotyczące oszustw przy dokonywaniu elektronicznych płatności. Tylko w ostatnim tygodniu dwa razy wykonane przelewy na łączną kwotę ponad 750 tyś. złotych nie trafiły do rzeczywistych odbiorców a na konta bankowe przestępców. Dzięki opanowaniu ofiar cyberprzestępców i szybkiej interwencji Policji prawie 700 tyś złotych zostało zablokowane i nie dotarło do oszustów.
Wiele osób nie wyobraża sobie dnia bez sprawdzenia poczty elektronicznej, serwisów społecznościowych czy ogólnopolskich portali. Ten trend objął także tradycyjną bankowość – dziś elektroniczny dostęp do rachunku jest wręcz podstawową funkcjonalnością, bez której trudno się obyć. Niestety wraz z rozwojem e-bankowości, bankowości mobilnej i kart płatniczych pojawiły się różne przestępstwa związane z internetowym dostępem do naszych pieniędzy i danych osobowych.
Do najważniejszych zagrożeń czyhających na internautów należą:
Wyłudzanie danych (phishing) – phishing polega na podszywaniu się przestępcy pod bank w celu wyłudzenia od konkretnej osoby pożądanych informacji lub skłonienia jej do określonych działań. Hakerzy usiłują poznać nasze dane do logowania do serwisów transakcyjnych, jednak te są chronione przez bankowe systemy bezpieczeństwa. W takiej sytuacji przestępcy wysyłają klientom banków fałszywe maile lub dzwonią do ofiary podszywając się pod osobę z banku – pod pretekstem większego bezpieczeństwa proszą nas o podanie danych do bankowości elektronicznej czy też kliknięcia w link podany w e-mailu. Czasami przestępcy stosują nawet bardziej wymyślne metody – mogą np. podmienić stronę internetową banku na podobnie wyglądającą, dzięki której można wyłudzić dane logowania klienta. Jeśli będziemy nieostrożni i damy się wciągnąć w pułapkę, haker pozna login i hasło do konta, a potem może „wyczyścić” nasz rachunek ze wszystkich pieniędzy.
Złośliwe oprogramowanie – wobec dość silnych zabezpieczeń stosowanych przez banki hakerzy szukają innych sposobów na pozyskanie danych do naszych rachunków. Jednym z nich jest zainstalowanie na komputerze wirusów czy programów szpiegujących, które śledzą informacje pojawiające się na ekranie komputera, zczytują znaki wprowadzane na klawiaturze, a nawet przejmują kontrolę nad urządzeniem. Wirusy mogą np. podmienić numer konta adresata przelewu na inny w momencie wypełniania formatki wysyłania przelewu. Jak możemy się zarazić takim wirusem? Zwykle przestępcy wysyłają do klientów banków fałszywe e-maile, które zawierają załącznik ze złośliwym oprogramowaniem. Jeśli nasz komputer nie jest odpowiednio zabezpieczony, a my otworzymy taką wiadomość z załącznikiem, narażamy się na ogromne niebezpieczeństwo utraty dostępu nie tylko do komputera, ale też do bankowości elektronicznej.
Kopiowanie kart płatniczych (skimming) – to jedno z popularniejszych zagrożeń związanych z produktami bankowymi. Skimming polega na skopiowaniu danych znajdujących się na pasku magnetycznym karty płatniczej podczas korzystania z bankomatu. Przestępcy instalują specjalną nakładkę na otwór, w którym umieszczamy kartę i dzięki temu wykradają wszystkie dane, które są zapisane na pasku magnetycznym. PIN mogą poznać dzięki miniaturowym kamerom umieszczanym nad klawiaturą bankomatu lub fałszywej klawiaturze montowanej na oryginalnym urządzeniu. Tak pozyskane dane można następnie nanieść na dowolny kawałek plastiku i wypłacać pieniądze z konta właściciela skopiowanej karty.
Zakupy i płatności internetowe – jak wiadomo, zakupy przez Internet mogą być ryzykowne. Zdarzają się nieuczciwi sprzedawcy, którzy nie wysyłają nam opłaconego towaru lub po otrzymaniu płatności przepadają bez słowa. Większe ryzyko takich zakupów wiąże się z zapłatą kartą płatniczą online. Na ogół wystarczy imię i nazwisko, numer karty i kod CVC2/CVV2 znajdujący się na jej odwrocie, by uiścić należność za produkt czy usługę. Jeśli robimy zakupy w niezbyt znanych sklepach internetowych, możemy nie tylko stracić pieniądze za dany zakup, ale i pozbyć się wszystkich środków z konta (złośliwe oprogramowanie może przechwycić dane karty, dzięki czemu haker dokona zakupów online na nasz rachunek).
Aplikacje mobilne – bankowe aplikacje mobilne są obecnie bardzo popularne. Prawie każdy klient banku posiada telefon, a im nowocześniejsze urządzenie, tym więcej możliwości jego zainfekowania hakerskim oprogramowaniem. Modne smartfony z Androidem, jeśli nie są odpowiednio zabezpieczone i eksploatowane (np. poprzez instalowanie niezaufanych aplikacji), mogą zostać wykorzystane przez hakerów do przechwycenia programów do bankowości mobilnej. Wiele osób jest ciągle połączonych nie tylko do takich aplikacji, ale także do Internetu, co daje przestępcom naprawdę szerokie pole manewru. Jeśli do tego zgubimy telefon z taką konfiguracją, łatwo możemy pozbyć się środków z konta bankowego.
Karty zbliżeniowe – karty z funkcją zbliżeniową są kuszące dla złodziei ze względu na płatności bez PIN-u do kwoty 50 zł. Przestępcy, dokonując wielu takich transakcji, czują się bezkarni – nie muszą przekazywać karty sprzedawcy, który mógłby sprawdzić ich tożsamość. Ustawowo posiadacz karty odpowiada za nieuprawnione transakcje do równowartości 150 EUR – jeśli szybko nie zastrzeżemy karty w banku, złodziej bez skrupułów „wyczyści” nasze konto.
Kradzież tożsamości – dane osobowe to cenne informacje dla przestępcy: na ich podstawie można założyć konto w banku, wziąć kredyt itp. Ludzie często niefrasobliwie podają takie wrażliwe dane w miejscach publicznych, nie zwracając uwagi na to, że ktoś może to usłyszeć, zapamiętać i wykorzystać do oszustwa. O tym, że ktoś podszył się pod nas i np. wziął kredyt na nasze imię i nazwisko, dowiadujemy się zazwyczaj po fakcie i to my musimy potem ponosić konsekwencje działań przestępcy.
Istnieją skuteczne i sprawdzone sposoby ochrony naszych rachunków i osobistych informacji przed nieuprawnionym użyciem. Oto niektóre z nich:
- Nie podawaj danych logowania do bankowości elektronicznej przez e-mail/telefon – to najważniejsza zasada: bank nigdy nie prosi klienta o login i hasło do konta internetowego ani telefonicznie, ani mailowo. Należy o tym pamiętać za każdym razem, gdy ktoś zapyta nas o takie informacje poprzez pocztę elektroniczną czy telefon. Jeśli podamy dane do logowania do naszego rachunku, możemy być wręcz pewni, że złodziej to wykorzysta.
- Zabezpiecz komputer i telefon – wszystkie urządzenia, na których korzystamy z naszego rachunku bankowego powinny być odpowiednio chronione. Mamy tu na myśli 1) legalne oprogramowanie, które okresowo jest aktualizowane, 2) programy antywirusowe, które zabezpieczą sprzęt przed wirusami oraz 3) firewall (zapora sieciowa) służący do ochrony przed atakami z zewnątrz.
- Nie otwieraj podejrzanych e-maili i załączników – wiadomości i pliki z nieznanych źródeł to potencjalne zagrożenie nie tylko dla naszych komputerów, ale przede wszystkim kont bankowych, dlatego jeśli mamy wątpliwości co do pochodzenia e-maila, natychmiast go usuńmy.
- Sprawdzaj zabezpieczenia strony banku – podczas logowania do bankowości elektronicznej, zwróć uwagę na dwa elementy: szyfrowanie połączenia i certyfikat bezpieczeństwa. Połączenia szyfrowane rozpoznasz po symbolu kłódki w pasku adresu przeglądarki oraz „https” na początku adresu do strony logowania – to gwarantuje, że Twoje dane są bezpieczne. Certyfikat potwierdza, że strona jest zaufana, możemy to sprawdzić, klikając na kłódkę obok adresu witryny.
- Sprawdzaj datę ostatniego logowania do bankowości elektronicznej – mało z nas zdaje sobie sprawę, że ten banalny z pozoru komunikat może nam zaoszczędzić sporo kłopotów. Warto zwrócić uwagę na informację, która pojawia się na naszym internetowym rachunku i zweryfikować, czy wtedy naprawdę korzystaliśmy z konta. Jeśli nie – należy powiadomić o tym bank i szybko zmienić hasło.
- Stwórz silne, unikalne hasło do konta – hasło do bankowości elektronicznej powinno być jedyne w swoim rodzaju: długie oraz składające się z wielkich i małych liter, cyfr i znaków specjalnych. Nie powinno być to hasło, którego używamy przy innych okazjach ani słowo czy ciąg znaków zbyt proste do odgadnięcia (niektórzy jako hasła wciąż używają „123456”!), jak np. data urodzin. Jeśli obawiasz się, że takie hasło będzie trudne do zapamiętania, skojarz je z jakimś zdaniem, słowem lub czynnością.
- Weryfikuj kody SMS – cyberprzestępcy dysponujący Twoim rachunkiem do potwierdzenia operacji potrzebują kodu z SMS. Jeśli haker poznał Twój numer telefonu, może także podmienić wiadomości weryfikacyjne z banku. Pamiętaj, aby dokładnie czytać takie SMS-y i sprawdzać, czy zgadza się kwota operacji oraz numer rachunku odbiorcy.
- Korzystaj z bezpiecznych sieci WI-FI – otwarte sieci bezprzewodowe np. w galeriach handlowych są zwykle darmowe, jednak logowanie się do swojego banku, kiedy jesteśmy podłączeni do takiej sieci, to spore ryzyko. Nieograniczony dostęp i brak jakichkolwiek zabezpieczeń to wyjątkowo łatwy cel dla hakerów.
- Korzystaj z zaufanych sklepów internetowych – wiele osób płaci kartami przez Internet w różnych sklepach, nie zastanawiając się, jak zabezpieczone są ich dane. W sieci istnieją podejrzane witryny, które oferują produkty po bardzo niskich cenach – kiedy dokonujemy tam zakupu i płatności (a nie zwracamy uwagi na bezpieczeństwo), nie tylko możemy nie otrzymać towaru, ale także pozbyć się pozostałych pieniędzy z konta, gdyż dane karty płatniczej mogą zostać przechwycone przez przestępców.
- Sprawdzaj bankomaty – karty płatnicze mogą zostać skopiowane przez hakerów. Aby uniknąć nieprzyjemności, warto przyjrzeć się bankomatowi, z którego wypłacamy pieniądze. Naszą czujność powinny wzbudzić wszystkie nietypowe elementy: odstające części obudowy, miniaturowe kamery, dziwna klawiatura.
- Włącz powiadomienia SMS – dodatkowe wiadomości SMS od banku, które informują o zmianach na rachunku, są płatne (kilkadziesiąt groszy za 1 SMS). Jeśli chcesz mieć pełną kontrolę nad kontem i tym, co się na nim dzieje, możesz włączyć taką usługę – jeśli coś dziwnego zacznie dziać się na Twoim rachunku, szybko to zauważysz i będziesz mógł odpowiednio zareagować.
- Ustaw limity dla transakcji kartami płatniczymi – zbyt wysokie limity dla kart debetowych i kredytowych, szczególnie z funkcją zbliżeniową, ułatwiają złodziejom „czyszczenie” naszych kont. Możemy tego uniknąć, zmieniając te wartości na niższe, np. dzienny limit transakcji bezgotówkowych ustawiając na 200 zł zamiast 1000 zł, dzięki czemu ograniczymy nasze straty ponoszone przed zastrzeżeniem karty.
- Dbaj o swój telefon – niektóre osoby pozostają zalogowane do mobilnych aplikacji banków nawet wtedy, kiedy już z nich nie korzystają. Kiedy stracimy telefon, złodziej przejmuje kontrolę nie tylko nad urządzeniem, ale także może wykorzystać nasze konto bankowe poprzez bankowość mobilną. Pamiętaj, aby uważać na to, co dzieje się z Twoim telefonem, a ponadto zawsze wylogowuj się z aplikacji w smartfonie.
- Kontaktuj się z bankiem w razie potrzeby – zdarza się, że korzystając z Internetu i konta bankowego, coś nas zaniepokoi – pojawia się dziwna wiadomość SMS, e-mail czy komunikat na ekranie komputera. Jeśli mamy choć cień podejrzenia, zadzwońmy do banku, aby to zweryfikować (i ewentualnie zablokować dostęp do konta czy karty płatniczej). Może się okazać, że ktoś chce uzyskać dostęp do naszego rachunku, a nawet jest tego bliski, dlatego nie bagatelizujmy takich wiadomości i poinformujmy o nich nasz bank.
- Chroń swoje dane osobowe – to ostatnia, ogólna zasada odnosząca się do bezpieczeństwa finansowego. Nasze dane osobowe to skarb i powinniśmy je chronić za wszelką cenę. Uważajmy, komu podajemy nasz adres, telefon czy numer dowodu osobistego. Często czynimy to w dobrej wierze, jednak przestępcy i tak posługują się takimi informacjami, aby założyć konto czy uzyskać kredyt online. Pamiętajmy, że każde dane można wykorzystać, dlatego zwróćmy uwagę także na dokumenty, które wyrzucamy: niepotrzebne rachunki, faktury, pisma z banków itd. (czasem lepiej wrzucić je np. do niszczarki).
źródło – KWP w Białymstoku, www.ekontobankowe.pl