Przy korzystaniu z bankowości internetowej trzeba zachować rozwagę i ostrożność, ponieważ każdy z nas może paść ofiarą cyberataku.
Na taki atak musimy być przygotowani w każdej chwili, tym bardziej jeśli na co dzień posługujemy się bankowością elektroniczną, kartami płatniczymi, korzystamy z poczty elektronicznej i mediów społecznościowych. Oszuści działający w sieci są wszędzie, różne są tylko sposoby ich działania i oszukańcze triki.
Najpopularniejsze z nich są już dobrze rozpoznane, mają też swoje nazwy. W Internecie do najpopularniejszych należą: phising - wyłudzanie danych wrażliwych za pomocą wiadomości e-mail, w której cyberprzestępca nakłania do wejścia na załączony link, który następnie po kliknięciu przekierowuje do podszywającej się strony www, smishing - wyłudzanie poufnych informacji za pomocą fałszywego linku dostarczonego w wiadomości SMS, i vishing – czyli atak polegający na próbie wyłudzania danych w trakcie rozmowy telefonicznej.
Żeby się skutecznie przed nimi bronić warto wiedzieć jak działają cyberprzestępcy aby w porę reagować na ataki skierowane na Internautów. Zawszę trzeba reagować na ataki, w przypadku phishingów, jednym z możliwych działań jest zgłoszenie tego przypadku do zespołu CERT Polska, który posiada możliwości techniczne do zablokowania dostępności podszywającej się strony w Internecie. W przypadku bankowości elektronicznej należy zgłosić zdarzenie bezpośrednio do banku.
Klasyk - czyli jak to działa
Zasadniczym modelem ataków jest wysłanie wiadomości e-mail z linkiem, na który ofiara wchodzi i podaje dane niezbędne do zalogowania się w bankowości elektronicznej, w tym też kody SMS.
Co w takiej sytuacji należy zrobić?
Po pierwsze, nie należy klikać w link załączony do takiego maila, który wzbudza wątpliwość. Po drugie, otrzymaną informację zweryfikuj bezpośrednio na infolinii banku (zwykle numer udostępniany jest na stronie internetowej banku) czy też zgłaszając to bezpośrednio policji (jeżeli doszło np. do kradzieży pieniędzy z konta). W przypadku gdy, otrzymujesz połączenie od osoby podającej się za pracownika banku, postaraj się oddzwonić i zweryfikować tożsamość dzwoniącego na numer infolinii oraz powiadomić pracowników banku o zaistniałej sytuacji. Gdy ktoś podaje się za policjanta, należy zweryfikować zaistniałe zdarzenie poprzez oficjalny kontakt z policją bądź dzielnicowym przypisanym do danego rejonu.
Poza podszywaniem się pod instytucje finansową, coraz częściej oszuści, do wyłudzenia danych wykorzystują w swojej działalności przestępczej systemy przelewów, używane w płatnościach internetowych – PayPal, PayU, BLIK, etc. prosząc by potwierdzić dokonane nimi płatności.
Co trzeba chronić?
Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji publicznej, operatorów telekomunikacyjnych, banki czy nawet najbliższych znajomych starają się wyłudzić nasze dane.
Wspomniane wcześniej metody - phising, smishing czy vishing - mają jeden cel: ukraść nasze pieniądze. Właśnie do tego potrzebne są dane. Jakie? Do najważniejszych należy zaliczyć login, hasło do bankowości elektronicznej oraz kody autoryzacyjne otrzymywane z bankowości elektronicznej, a także dane z dowodu osobistego. Ich zdobycie w sieci możemy uniemożliwić lub co najmniej znacznie utrudnić trzymając się kilku podstawowych zasad.
Najważniejszy jest zdrowy rozsądek, dlatego sceptycznie podchodźmy do wszelkich próśb o autoryzację nowych urządzeń w bankowości elektronicznej, do wprowadzenia danych logowania i hasła na stronach internetowych, które otrzymaliśmy w linku w wiadomości email, tekstowej w SMS czy jakimkolwiek komunikatorze.
Nie korzystajmy z bankowości elektronicznej w sieci WIFI, której nie znamy. W przypadku podszywania się pod osobę na portalu społecznościowym, należy przed wysłaniem jakichkolwiek pieniędzy potwierdzić tożsamość rozmówcy, mimo tego, że profil osoby jest nam znany.
Mail z ortograficznym błędem
Typową praktyką internetowych oszustów jest żądanie nadawcy maila - rzekomego banku - by kliknąć na załączone linki. Pod żadnym pozorem nie wolno tego robić, gdyż banki nie wysyłają linków do portalu logowania do bankowości elektronicznej. Korzystaj tylko ze znanych i sprawdzonych stron internetowych i aplikacji. Cyberprzestępcy wykorzystują szaty graficzne oraz logotypy firmowe ze stron internetowych banków w celu wzmocnienia efektywności kampanii phishingowej. Dlatego też należy być czujnym, również w takich sytuacjach, w których wszystko wygląda tak samo, a jednak pojawia się jakiś szczegół, który może potwierdzić, że mamy do czynienia z oszustwem.
Jednym z podstawowych elementów jest weryfikacja linku URL strony www. Jeżeli mamy jakieś wątpliwości, powinniśmy skonsultować ją bezpośrednią z infolinią banku bądź z osobą, która mogłaby wspomóc nas w szybszej weryfikacji.
Uwaga! Uważnie czytaj treść wiadomości mailowych, zwracaj uwagę też na sposób ich pisania. Często, by ominąć systemy antyspamowe maile takie zawierają umyślnie zrobione błędy ortograficzne, czasami pewne słowa, bez powodu, pisane są dużymi literami.
Nie powinno się podawać żadnych informacji ani logować do bankowości elektronicznej ze stron, które zostały otwarte z linków wiadomości umiejscowionych w folderze SPAM. Ten folder gromadzi wszystkie wiadomości, które filtr antyspamowy rozpoznał jako źródło SPAMU oraz wiadomości, które niepoprawnie przeszły procesy weryfikujące źródło przesłanej informacji.
Z punktu widzenia bezpieczeństwa zgromadzonych oszczędności na internetowym koncie bankowym, w sieci krytyczny jest moment płatności. Policyjni eksperci od cyberbezpieczeństwa radzą, by płacić przez Internet tylko wtedy, gdy jesteśmy połączeni z bezpieczną siecią. Należy w takich sytuacjach unikać bezpłatnego lub publicznego Wi-Fi. W takich miejscach cyberprzestępcy mogą stosować takie metody ataków, w których mimo wpisania właściwego adresu naszego banku, jesteśmy przekierowani na podstawioną stronę www.
Poza tym, do płatności powinno się używać bezpiecznego urządzenia, tzn. ze zaktualizowanym systemem operacyjnym i oprogramowaniem zabezpieczającym. Zainstalowana aplikacja bankowa powinna pochodzić z autoryzowanego sklepu Google Play czy Apple Store. Nie należy instalować krytycznych aplikacji, tj. aplikacji bankowych, nie pochodzących z autoryzowanych sklepów z aplikacjami. I wreszcie, co warto mocno podkreślać, w przypadku jakichkolwiek wątpliwości co do autentyczności korespondencji elektronicznej trzeba czym prędzej powiadomić policję i swój bank. Żaden bank nie poprosi klienta o podanie wrażliwych danych mailem lub SMS-em. Warto też zwrócić uwagę, czy podejrzany list nie wyszedł z bezpłatnej i popularnej skrzynki pocztowej. Instytucje finansowe z nich nie korzystają.
DS
Publikacja dostępna na stronie: https://wpolityce.pl/gospodarka/575397-finanse-w-internecie-wymagaja-czujnosci