Korzystanie z bankowości internetowej i mobilnej aplikacji bankowych stało się powszechną praktyką w dzisiejszym cyfrowym świecie. Jednak wraz z rosnącą popularnością tych usług, wzrosła również skala cyberprzestępczości wymierzonej w niewprawnych użytkowników. Jednym z najczęstszych sposobów, którymi posługują się cyberprzestępcy, jest spoofing – podszywanie się pod autentyczne osoby lub instytucje w celu wyłudzenia poufnych danych.
Schemat działania cyberprzestępców
Schemat działania cyberprzestępców opiera się na masowej wysyłce wiadomości SMS z informacjami o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, takich jak Poczta Polska, InPost, UPS, aby wzbudzić w swoich potencjalnych ofiarach zaufanie. Następnie, nakłaniają odbiorców wiadomości do uzupełnienia danych karty na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.
Umieszczony w wiadomości link przenosi potencjalną ofiarę na fałszywą stronę, łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem np. dopłaty za ponowną dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które następnie wykorzystują do kradzieży pieniędzy z konta ofiary.
Fałszywe reklamy i posty
Oprócz fałszywych SMS-ów, cyberprzestępcy stosują również inną metodę – fałszywe reklamy i posty w mediach społecznościowych. Ich celem jest wzbudzenie zainteresowania i wpłynięcie na emocje klienta, a następnie nakłonienie go do podania danych do logowania do portali, np. społecznościowych.
Takie posty i reklamy mają na celu pozyskanie zapisanych na tych portalach danych dotyczących kart płatniczych, wykorzystanie profili do oszustw z użyciem kodów BLIK, a także zdobycie danych do logowania do bankowości elektronicznej.
Ochrona przed oszustwami
Aby skutecznie chronić się przed tego typu oszustwami, należy stosować podstawowe zasady bezpieczeństwa:
-
Sprawdzaj adres strony banku i upewnij się, że jest on szyfrowany (https://). Symbol kłódki przy pasku adresu nie gwarantuje bezpieczeństwa, ponieważ można go łatwo podrobić.
-
Weryfikuj certyfikat strony przed każdą próbą logowania, aby upewnić się co do autentyczności serwera.
-
Bądź ostrożny w przypadku otrzymania e-maili z prośbą o podanie lub weryfikację poufnych danych, takich jak hasła do bankowości elektronicznej.
-
Dbaj o bezpieczeństwo swojego urządzenia i haseł. Korzystaj z menedżerów haseł i stwórz silne, unikalne hasła dla każdego konta.
-
Zawsze wylogowuj się z serwisu po zakończeniu korzystania z bankowości internetowej.
Ponadto, w przypadku podejrzenia próby oszustwa, należy jak najszybciej skontaktować się z bankiem i zgłosić incydent do właściwych organów ścigania.
Oszustwa na BLIK
Innym popularnym sposobem, którym posługują się cyberprzestępcy, jest oszustwo na BLIK. Polega ono na wyłudzeniu kodu do płatności, najczęściej z wykorzystaniem komunikatorów bądź kont w serwisach społecznościowych.
W tym scenariuszu, cyberprzestępca podszywając się pod członka rodziny lub znajomego, prosi o pilną pożyczkę. Następnie namawia ofiarę do wygenerowania kodu płatności BLIK i przesłania go „znajomemu”.
Aby nie dać się oszukać, należy pamiętać, że transakcje BLIK są bezpieczne, a zagrożenie nie wynika z samego sposobu płatności, ale z fałszywego znajomego, który próbuje wyłudzić kod. Jeżeli sam nie podasz nieuprawnionej osobie haseł ani kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia jest znikome.
Dobre praktyki w cyberbezpieczeństwie
Oprócz ostrożności podczas korzystania z bankowości internetowej, istnieje wiele dobrych praktyk, które mogą pomóc w ochronie przed cyberprzestępcami:
- Twórz mocne hasła składające się z co najmniej 12 znaków, łączące pozytywne zdania lub zwroty, które łatwo zapamiętać.
- Przechowuj bezpiecznie swoje dane dostępowe, korzystając z menedżerów haseł.
- Bądź ostrożny w przypadku linków i załączników w wiadomościach e-mail oraz podejrzanych reklam.
- Ogranicz aktywność w publicznych sieciach Wi-Fi, korzystając zamiast tego z własnego modemu LTE lub połączenia VPN.
- Podczas pracy zdalnej używaj wyłącznie zaufanego połączenia z siecią i nie wychodź z tunelu VPN.
- Dbaj o bezpieczeństwo przesyłanych danych, szyfrując pliki i upewniając się co do poprawności adresu odbiorcy.
Stosowanie tych praktyk może znacząco zmniejszyć ryzyko stania się ofiarą cyberprzestępców. Warto również regularnie śledzić aktualne informacje na temat bezpieczeństwa w bankowości internetowej, aby być na bieżąco z nowymi zagrożeniami i sposobami ochrony.
Bankowość internetowa, choć niezwykle wygodna, wymaga szczególnej uwagi i ostrożności ze strony użytkowników. Poprzez stosowanie się do podstawowych zasad bezpieczeństwa oraz korzystanie z najnowszych informacji, można skutecznie chronić się przed coraz bardziej wyrafinowanymi metodami oszustw cyberprzestępców.