- Przestępcy korzystają ze stworzonych przez siebie fałszywych stron banków i dzięki temu są w stanie nie tylko przejąć dane, które pozwalają wejść na konto internetowe, ale też dotrzeć do kodów autoryzujących poszczególne transakcje, które są przesyłane w SMS-ach na telefony komórkowe – mówi Justyna Błaszczyk z zespołu prasowego Komendy Wojewódz-kiej Policji w Kielcach.
ATAKUJĄ PRZEZ SMS
Ofiarami internetowych przestępców stają się klienci banków, którzy w celu autoryzacji transakcji otrzymują jednorazowe ich potwierdzenia drogą SMS-ową. W pierwszej fazie ataku komputer użytkownika zostaje zarażony złośliwym oprogramowaniem – najprawdopodobniej podczas odwiedzin „podejrzanych” witryn internetowych.
Następnie, kiedy ofiara chce wejść na stronę internetową swojego banku, oprogramowanie uaktywnia się, kierując najczęściej użytkownika do fałszywej strony banku, która jest łudząco podobna do tej prawdziwej. Wtedy klient banku, pewny, że to właściwa strona, chcąc wejść na swoje konto, podaje dane potrzebne do zalogowania się. W konsekwencji sprawcy zdobywają poufne informacje, między innymi nazwę użytkownika, hasło, numer telefonu.
Dodatkowo, na fałszywej stronie banku jest wyświetlana informacja zachęcająca użytkowników do zabezpieczenia swo-jego telefonu specjalnym oprogramowaniem. Każdemu, kto ją zaakceptuje, zostaje wysłany SMS z linkiem do pobrania pro-gramu. Po kliknięciu na link i ściągnięciu oprogramowania telefon zostaje zainfekowany wirusem, a przestępcy otrzymują dostęp do kodów autoryzujących operacje bankowe, które są przesyłane przez bank w SMS-ach.
O CZYM PAMIĘTAĆ?
By nie paść ofiarą przestępców. Musimy pamiętać o kilku prostych zasadach. - Nie wolno odwiedzać „podejrzanych” witryn internetowych, na przykład witryn pornograficznych lub oferujących nielegalne oprogramowanie i używać pojawiających się tam linków oraz używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania – przestrzega Justyna Błaszczyk.
Bardzo ważne jest też weryfikowanie, czy połączenie z bankiem odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL. W większości przeglądarek sygnalizuje to pojawienie się „kłódki”, a początek adresu powinien rozpoczynać się od ciągu znaków https://. Banki nigdy też nie proszą o aktualizację oprogramowania telefonu i nie wyślą SMS-a zawierającego link do jego ściągnięcia – pod żadnym pozorem nie wolno otwierać takiego hiperłącza. Nasze podejrzenia powinny też wzbudzić jakieś dodatkowe pytania o hasło pojawiające się na stronie internetowej.
Przy wchodzeniu na stronę internetową banku upewnijmy się, czy szata graficzna nie budzi naszych zastrzeżeń. Jeśli zauważymy jakieś zmiany, na przykład w kolorystyce, najlepiej od razu skontaktować się ze swoim bankiem i upewnić się, czy są to jakieś planowe zmiany.
- Co ważne, należy być ostrożnym i stale podnosić świadomość dotyczącą bezpieczeństwa teleinformatycznego, a jeśli podejrzewamy, że padliśmy ofiarą oszustów, najlepiej natychmiast skontaktować się ze swoim bankiem i zgłosić do najbliższej jednostki policji – dodaje nasza rozmówczyni.
Strefa Biznesu: Rewolucyjne zmiany w wynagrodzeniach milionów Polaków
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
