Województwo mazowieckie

Strzeż się cyber-tele-złodzieja
ikonka - drukuj drukuj
  • ikonka 1 maj 2015-1 maj 2016
ilustracja

Chociaż pojęcia phishing i vishing brzmią obco, to jednak ich znaczenie jest już swojskie. Krótko mówiąc - są to kolejne metody oszustw oraz wyłudzeń dokonywanych za pomocą internetu bądź telefonu. Pozyskiwanie poufnych danych od nieświadomych zagrożenia użytkowników e-kont to obecnie jedno z największych zagrożeń dla internetowej bankowości.

Internetowi złodzieje osobowości

W dzisiejszych czasach, kiedy każdy stawia na wygodę i funkcjonalność, posiadanie e-konta oraz prowadzenie elektronicznych płatności wydaje się czymś tak oczywistym i ułatwiającym życie, iż czasem zatracamy poczucie czujności. Co prawda dla internetowej bankowości bezpieczeństwo transakcji oraz poufność wszelkich informacji są najwyższym priorytetem, to jednak nie zapominajmy, że cyber-przestępcy nie próżnują, a nawet starają się być zawsze o krok do przodu w tej dziedzinie. Dlatego warto być ostrożnym, szczególnie z weryfikowaniem danych osobowych, a w razie wątpliwości zawsze kontaktować się z naszym bankiem. Kradzież naszej osobowości to najważniejszy cel cyber-przestępców, którzy już dawno przestali kojarzyć się z napadami rabunkowymi z bronią w ręku, znanymi chociażby z filmów.

Phishing czyli zarzucanie wędki

Co oznaczają phishing i vishing? Phishing (tłumacząc z angielskiego „łowienie haseł”) to pozyskiwanie przez cyber-oszustów poufnych informacji osobistych drogą internetową. Oczywiście przestępcy stosują w tym celu różne metody, jednak charakterystyczne jest to, iż do klientów banku wysyłają fałszywego maila z prośbą o weryfikację danych. Najczęściej załączają link do strony banku, jednak nie tej oryginalnej lecz specjalnie utworzonej przez oszustów, łudząco podobnej do strony banku, jaką zna jego użytkownik. Wystarczy, że w adresie URL legalnego banku bądź firmy oszuści zmienią lub dopiszą jeden znak, by wprowadzić w błąd użytkownika (sprawdzajmy dokładnie wyświetlane adresy www). W ten właśnie sposób cyber-przestępcy zdobywają interesujące ich dane, m.in.: loginy, hasła, numery kont czy kart kredytowych.

Często oszuści stosują pewne triki psychologiczne, by zmobilizować
e-użytkownika do szybkiego przekazania danych. Najczęściej tłumaczą się awarią systemu bankowego oraz groźbą utracenia danych krytycznych w przypadku braku szybkiej aktualizacji (w tym możliwością zablokowania konta). Dochodzi nawet do tak zuchwałych metod, jak wysłanie do potencjalnej ofiary oszustwa informacji o treści: Jeśli chcesz zabezpieczyć się przed phishingiem, kliknij łącze, a następnie wprowadź nazwę użytkownika i hasło. Oczywiście jest to wyłącznie próba zastraszenia posiadacza e-konta i wyłudzenia poufnych informacji. Tak skradziona tożsamość jest dla internetowych oszustów warta majątek, bowiem gdy mają nasze wszystkie poufne dane, bez większego problemu mogą wyczyścić nasze konta.

Gdzie działają phishing-przestepcy? Najczęściej na internetowych stronach banków, elektronicznych systemów płatności oraz wszelkich aukcjach.. Szacuje się, że średni czas życia „podstawionych” phishingowych witryn wynosi 5 dni. Po tym czasie cyber-oszuści rejestrują kolejne strony www, łudząco podobne do tych oryginalnych i legalnych.

Vishing, czyli łowienie na telefon

Vishing działa bardzo podobnie. Oszuści wykorzystują telefon jako swoje narzędzie w celu kradzieży danych. Innymi słowy jest to głosowy phishing. Tele-przestępcy sami dzwonią do potencjalnych ofiar, przedstawiając się za wiarygodnych pracowników banków lub innych instytucji (np. ubezpieczeniowych a nawet policji). Jednocześnie proszą o weryfikację danych osobowych, oczywiście w tym samym celu co przy phishingu. Zdarzają się sytuacje, iż oszuści mają do swojej dyspozycji specjalne zmodyfikowane automaty telefoniczne oraz proszą o oddzwonienie na podany przez nich numer telefonu. Oczywiście wszystko to służy kradzieży poufnych danych, co umożliwia przestępcom wyczyszczenie kont bankowych, wyrobienie fałszywych kart bankomatowych czy blokowanie kont. Warto pamiętać, że przestępcy to ludzie bardzo pomysłowi, w Wielkiej Brytanii podając się za policjantów informowali potencjalne ofiary o próbie kradzieży pieniędzy z konta. Wobec tego żądali wydania im kart bankomatowych wraz z numerem PIN, tłumacząc to koniecznością pilnej kontroli w policyjnym laboratorium. Oczywiście nigdy tam nie trafiły, bowiem szybko z ich pomocą czyszczono konta ofiar.

Nie dać się złowić

Bardzo często cyber-tele-przestępcy starają się oszukać naszą czujność oraz wzbudzić w nas zaufanie. Nierzadko na swoje potencjalne ofiary wybierają osoby starsze bądź o niskiej świadomości e-zagrożeń. Doskonale wiedzą, iż nie każdy biegle porusza się w wirtualnym świecie oraz ma wystarczającą na ten temat wiedzę.

Jak ustrzec się przed tego typu zagrożeniami? Pamiętajmy o najważniejszym, że żadna uczciwa oraz legalna instytucja finansowa nie będzie żądać od nas weryfikacji poufnych danych drogą mailową. Nie otwierajmy podejrzanych maili, jeżeli zostaniemy przekierowani na stronę danego banku czy firmy, koniecznie sprawdźmy poprawność adresu www. Nie wypełniajmy formularzy przysyłanych pocztą elektroniczną oraz wymagających podania poufnych danych. Nie dokonujmy transakcji płatniczych w kafejkach internetowych lub tam, gdzie dostęp ma dużo innych użytkowników. Podstawa to aktualizowany program antywirusowy. Nie oddzwaniajmy na podane numery telefonów, nie odpowiadajmy na podejrzane SMS-y. Jeśli mamy jakiekolwiek wątpliwości, skontaktujmy się z właściwą instytucją finansową, dzwoniąc na oficjalną infolinię. W miarę możliwości sprawdzajmy na bieżąco stan konta i poczynione wydatki. I oczywiście zaalarmujmy policję jak najszybciej, jeżeli podejrzewamy, że padliśmy ofiarą oszustwa.

Świat idzie do przodu, nowe technologie ułatwiają i upraszczają nasze życie w wielu dziedzinach. Pamiętajmy jednak o tym, że w dobie dzisiejszego postępu wszelkiej maści przestępcy również korzystają z najnowszych osiągnięć techniki. Są nawet w tym zdecydowanie lepsi od przeciętnego użytkownika. Nade wszystko korzystają z naszej naiwności i niewiedzy, dlatego pamiętajmy, by zawsze zachować pewną dawkę zdrowego rozsądku. Szczególnie w kwestiach finansowych działajmy z dystansem i ostrożnością.

 

Źródła: www.kaspersky.plwww.bankier.plwww.securelist.pl

 

Monika Cąpała - Sładek 4-5-2015

Ilustracja 1: źródło: https/c2.staticflickr.com

 

Komunikat

Brak komentarzy dla tego wpisu

Fotogaleria

Strona używa cookie

Zamknij

Original text