Phishing polega na wysyłaniu e-maili,
które nakłaniają do zalogowania się w serwisie
transakcyjnym banku, przy wykorzystaniu linku, zawartego w treści
wiadomości. Link kieruje klienta na fałszywą stronę banku, która
łudząco przypomina oryginalną. Logując się na takiej stronie,
klient przekazuje dane dostępu do swoich pieniędzy
cyberprzestępcom. W ostatnich tygodniach ofiarami takich działań
byli klienci PKO BP, mBanku oraz Banku Śląskiego. Wczoraj pułapkę
phishingową cyberprzestępcy zastawili na klientów Deutsche
Banku PBC.
Szczególną ostrożność
zachować powinny osoby, korzystające z listy haseł jednorazowych w
celu autoryzacji operacji bankowych. Znacznie bezpieczniejszą metodą
są hasła SMS oraz tokeny, do których przestępcy internetowi
nie mają dostępu. Problem jest o tyle poważny, że klienci, którzy
padną ofiarą takiego działania, jak phishing, nie odzyskają już
swoich pieniędzy. A aktywność cyberprzestępców jest w
ostatnich tygodniach znacznie wyższa. Wynika ona z prób
wykorzystania nieuwagi klientów, którzy stanowią
najsłabsze ogniwo systemu bankowego. Zabezpieczenia banków są
bowiem praktycznie nie do złamania, natomiast nieuwaga człowieka
może ułatwić kradzież.
Najczęściej przestępstwa internetowe
przeprowadzane są na największym banku detalicznym – PKO. Znaczna
część jego klientów nadal korzysta z kodów
autoryzacyjnych z papierowych list haseł jednorazowych. Ponadto,
jest to to największy bank w kraju, co oznacza, że szanse na
dotarcie e-maila do klienta tego banku, są znacznie większe.
Aby chronić się przed atakami
phishingowymi, należy przestrzegać kilku podstawowych zasad. Przede
wszystkim trzeba pamiętać, że banki nie wysyłają e-maili z
prośbą o podanie hasła albo jakichkolwiek innych poufnych
informacji. Kiedy logujemy się na stronie banku, trzeba upewnić
się, że wpisany adres jest prawidłowy, a strona została
zabezpieczona ważnym certyfikatem. Zastosowanie się do tych zaleceń
może pomóc przy ewentualnych próbach odzyskania
skradzionych pieniędzy, ponieważ bank każde takie zdarzenia
traktuje indywidualnie i dokładnie analizuje. Jeżeli zachowanie
klienta okaże się rażąco niedbałe i narazi go na straty, wówczas
bank prawdopodobnie nie zwróci pieniędzy. Dlatego wszelkie
e-maile od banku z prośbą o podanie hasła warto traktować jak
próbę oszustwa.
Źródło: GP