Mail to bardzo często wybierana forma kontaktu, wskazywana przy zawieraniu umów z bankami, czy operatorami telekomunikacyjnymi. Ponieważ wybraliśmy taką formę kontaktu maile z komunikatami od operatora, czy banku zamiast podejrzeń mogą wzbudzać naszą ciekawość, którą bardzo chętnie wykorzystują oszuści. Jak rozpoznać, że mail z banku jest fałszywy?

Problem fałszywych maili stał się w ostatnich latach bardzo powszechny dlatego też jest często poruszany na stop-oszustom.pl. Oszuści podszywają się pod banki, operatorów telekomunikacyjnych, a także pod instytucje, o czym można przeczytać tutaj. Obecnie do skrzynek wielu użytkowników Internetu trafiają maile rzekomo pochodzące z ING Banku Śląskiego, oraz z PKO BP.

Nadawcami tego typu korespondencji są bardzo często członkowie zorganizowanych grup przestępczych zajmujących się wyprowadzaniem pieniędzy z kont. W swojej przestępczej działalności wykorzystują tzw. spoofing czyli działania polegające na podszywaniu się pod kogoś lub coś w taki sposób, aby użytkownik uznał źródło danej informacji za zaufane. W przypadku wiadomości e-mail spoofing polega na sfałszowaniu adresu nadawcy, nagłówka, a także elementów zawartych w treści wiadomości, które sugerują użytkownikowi, że pochodzi ona od zaufanego nadawcy (np. logo, czy stopka banku). Zatem jak rozpoznać, że mail z banku jest fałszywy?

Fałszywe maile charakteryzują się tytułami wiadomości, które przykuwają uwagę i wręcz zmuszają do NATYCHMIASTOWEJ reakcji np.: ,,Ktoś uzyskał dostęp do Twojego konta! Potwierdź dane!” Oszuści nierzadko podszywają się również pod operatorów telekomunikacyjnych, oraz firmy kurierskie informując w tytule wiadomości o zaległej fakturze, bądź nieodebranej przesyłce.

Kolejną charakterystyczną cechą cechą fałszywych wiadomości są zawarte w treści wiadomości linki prowadzące do podrobionych stron. Ta technika to phishing, czyli tworzenie łudząco podobnych stron logowania w celu wyłudzenia pieniędzy, bądź danych osobowych. Użytkownik ,,logujący się” na takiej stronie w rzeczywistości podaje swoje dane, a co za tym idzie dostęp do swojego konta oszustom.
Przed linkami prowadzącymi do fikcyjnej strony logowania do systemu bankowości elektronicznej ostrzega swoich klientów PKO BP w specjalnym komunikacie na stronie logowania:

,,Link kieruje do fałszywej strony, na której znajduje się prośba o podanie danych uwierzytelniających – numeru klienta, hasła oraz kodu jednorazowego służącego do autoryzacji operacji. Przypominamy, że Bank nigdy nie prosi o podanie kodów autoryzacyjnych przy logowaniu oraz nigdy nie wysyła maili z linkiem do logowania do serwisu transakcyjnego. Prosimy zawsze zwracać uwagę na niestandardowy wygląd strony logowania, np. niewłaściwy adres, brak obrazka bezpieczeństwa. ‘’
Zachowaj ostrożność i zasadę ograniczonego zaufania w stosunku do wiadomości od nieznanych nadawców, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku – nie odpowiadaj na nie i nie ujawniaj swoich danych.
Informując o realnym zagrożeniu Bank przypomina swoim klientom o kilku bardzo ważnych zasadach bezpieczeństwa. Ich przestrzeganie pozwoli uniknąć wielu nieprzyjemności:

• Zachowaj ostrożność i zasadę ograniczonego zaufania w stosunku do wiadomości od nieznanych nadawców, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku – nie odpowiadaj na nie i nie ujawniaj swoich danych
• Logując się do serwisu internetowego Banku, zawsze wprowadzaj adres strony ręcznie – nie korzystaj z linków podanych w poczcie mailowej czy nieznanych stronach internetowych!
• Sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej.
• Pamiętaj, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.
• Przed potwierdzeniem operacji zlecanej w serwisie iPKO kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji (zwróć uwagę na rodzaj dyspozycji, poprawność numeru rachunku odbiorcy, kwotę transakcji).

Drugim, równie poważnym problemem jest dystrybuowanie złośliwego oprogramowania za pomocą fałszywych maili. Złośliwy program jest ukryty w załączniku, który najczęściej udaje fakturę, awizo dotyczące rzekomo nieodebranej przesyłki, bądź formularz, który z jakiś powodów mamy wypełnić. Wiadomości zawierające zainfekowane załączniki najczęściej udają maile od operatorów, bądź firm kurierskich, jednakże w ostatnim czasie nadawcy takich wiadomości podszywają się również pod banki.

Przed złośliwym kodem podmieniającym numery rachunków bankowych dystrybuowanym razem z korespondencją do klientów banków ostrzega swoich klientów ING Bank Śląski w specjalnym komunikacie na stronie logowania do systemu bankowości elektronicznej. Fałszywe wiadomości zawierają informacje nt. płatności wraz z załączoną fakturą VAT. Po otwarciu załącznika instaluje się szkodliwe oprogramowanie na komputerze użytkownika.

Trojan uaktywnia się w momencie wpisania w oknie przeglądarki adresu swojego banku i otwarcia sesji w jego portalu transakcyjnym. Następnie szkodliwe oprogramowanie rozpoczyna swoje właściwe działanie w momencie, gdy klient zleca przelew. Oprogramowanie podmienia wówczas numer rachunku na rachunek bankowy używany przez przestępców. Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku. W konsekwencji zmodyfikowany przez złośliwy kod przelew wysyłany jest na rachunek przestępców.

Ponadto Bank ING daje swoim klientom kilka bardzo przydatnych rad, które z pewnością pomogną nam chronić nasze środki pieniężne:

• Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
• Stosuj oprogramowanie antywirusowe i anty szpiegowskie z aktualnymi definicjami zagrożeń.
• Uważnie czytaj przychodzące do Ciebie wiadomości z kodem autoryzującym transakcję.
• Jeśli stwierdzisz, że transakcja zapisana w systemach banku nie jest tą którą zlecałeś – skontaktuj się z bankiem.