Cyberprzestępcy w natarciu
Miałem nadzieję, że to już za nami. Że po tym wszystkim, co słyszałem o oszustwach bankowych w ubiegłym roku, wreszcie się opamiętają. Ale oni nie odpuszczają. Wręcz przeciwnie – stają się coraz bardziej bezczelni i zuchwali. Rok 2019 zapowiada się wyjątkowo niebezpiecznie, jeśli chodzi o próby wyłudzania naszych pieniędzy przez cyberprzestępców.
Jak donosi Bankier.pl, oszuści coraz częściej wysyłają fałszywe maile i SMS-y, podszywają się pod pracowników banków lub naszych znajomych, a nawet skłaniają nas do zainstalowania na naszych urządzeniach mobilnych złośliwego oprogramowania. Niektórzy z nich sięgają po jeszcze bardziej wyrafinowane metody, takie jak zmiana numeru telefonu do autoryzacji transakcji lub zakładanie fałszywych aplikacji bankowych.
To tylko wierzchołek góry lodowej. Jak się okazuje, cyberprzestępcy mają całą paletę niebezpiecznych narzędzi, którymi mogą się posłużyć, by dostać się do naszych pieniędzy. A to oznacza, że w nadchodzącym roku musimy być szczególnie czujni.
Ewolucja oszustw – od phishingu po smishing
Kiedyś najpopularniejszą metodą wyłudzania danych były ataki phishingowe. Oszuści podszywali się pod pracowników banków i wysyłali fałszywe maile, w których prosili o podanie loginu i hasła do konta bankowego. Dzięki tym danym mogli się zalogować do naszego rachunku i dokonywać nieautoryzowanych transakcji.
Jednak wraz z wprowadzeniem przez banki nowych zabezpieczeń, takich jak SMS-y lub autoryzacja mobilna, metoda ta stała się mniej skuteczna. Oszuści musieli więc sięgnąć po nowe sposoby.
Jednym z nich jest tzw. smishing – wyłudzanie danych za pomocą fałszywych SMS-ów. Cyberprzestępcy wysyłają wiadomości, w których podszywają się pod pracowników banku i informują o rzekomej blokadzie konta lub konieczności aktualizacji danych. Gdy klikniesz w dołączony link, zostaniesz przekierowany na stronę imitującą serwis transakcyjny banku, gdzie będziesz proszony o podanie wrażliwych informacji.
Co gorsza, oszuści nie cofają się nawet przed próbami infekowania naszych urządzeń mobilnych złośliwym oprogramowaniem. Wysyłają fałszywe maile z załącznikami zawierającymi wirusy lub trojanów, które po uruchomieniu mogą przejąć kontrolę nad naszym telefonem i przechwytywać kody SMS służące do autoryzacji transakcji.
Niebezpieczne aplikacje i fałszywe strony płatności
Ale to nie koniec ich sztuczek. Coraz częściej oszuści tworzą także fałszywe aplikacje bankowe i umieszczają je w oficjalnych sklepach z oprogramowaniem. Gdy nieostrożny użytkownik ją zainstaluje, nieuchronnie przekaże im swoje dane do logowania.
Niejednokrotnie takie aplikacje proszą też o nadanie im dodatkowych uprawnień, na przykład do odczytywania wiadomości SMS. Dzięki temu cyberprzestępcy mogą przejąć kontrolę nad kodem autoryzacyjnym przychodzącym z banku i opróżnić nasze konto.
Nie dają za wygraną także w przypadku serwisów z płatnościami. Podszywają się pod sprzedawców na portalach ogłoszeniowych i udostępniają sfałszowane strony do dokonywania szybkich przelewów. Gdy niczego niespodziewający się klient zrealizuje transakcję, jego pieniądze trafiają na konto oszustów.
Niebezpieczne rozmowy i kradzież tożsamości
Ale to nie koniec niebezpiecznych trendów. Coraz częściej spotykamy się również z atakami typu vishing, czyli wyłudzaniem danych wrażliwych w trakcie rozmowy telefonicznej. Oszuści podszywają się pod pracowników banku lub kancelarii prawnej i proszą o podanie loginu, hasła i kodu SMS do autoryzacji transakcji, tłumacząc to na przykład koniecznością zabezpieczenia naszych pieniędzy.
Niestety, nie możemy czuć się bezpieczni nawet wtedy, gdy osobiście odwiedzamy salony operatorów telefonii komórkowej. Cyberprzestępcy potrafią podszywać się pod klientów i prosić o wymianę karty SIM, a następnie wykorzystywać ją do wyłudzenia pieniędzy z naszego konta. To niebezpieczne oszustwo określane jako SIM-swap.
Nowe trendy, stare mechanizmy
Choć techniki stosowane przez oszustów ewoluują, to w gruncie rzeczy opierają się one na tych samych mechanizmach – wykorzystywaniu naszej naiwności, nieuwagi lub chęci niesienia pomocy. Niezależnie od metody, zawsze najsłabszym ogniwem systemu bezpieczeństwa jesteśmy my sami.
Dlatego w 2019 roku musimy szczególnie uważać. Nie dajmy się nabrać na fałszywe maile, SMS-y czy telefony od rzekomych pracowników banków. Zawsze weryfikujmy ich tożsamość, zanim udostępnimy jakiekolwiek poufne informacje. A przed zainstalowaniem nowej aplikacji na naszym urządzeniu mobilnym sprawdźmy, kto jest jej autorem i co inni użytkownicy o niej sądzą.
Tylko wtedy będziemy mogli skutecznie bronić się przed coraz bardziej pomysłowymi metodami przestępców. Bo choć oni z pewnością nie odpuszczą, to my musimy być czujni jak nigdy dotąd. Naszymi pieniędzmi bowiem wciąż interesują się niebezpieczni gracze.
Jak chronić się przed oszustwami?
Oto kilka praktycznych porad, które pomogą ci uchronić się przed próbami wyłudzenia twoich pieniędzy:
| Metoda oszustwa | Jak się bronić |
|---|---|
| Phishing/Smishing | – Nigdy nie klikaj w linki i nie podawaj danych w wiadomościach rzekomo pochodzących z banku – Zawsze weryfikuj nadawcę i kontaktuj się z bankiem przez oficjalne kanały |
| Fałszywe aplikacje | – Instaluj tylko aplikacje z oficjalnych sklepów (App Store, Google Play) – Sprawdzaj opinie i recenzje przed pobraniem programu – Nie nadawaj zbędnych uprawnień aplikacjom |
| Fałszywe strony płatności | – Zamawiaj tylko przez sprawdzone, bezpieczne serwisy – Uważaj na podejrzane linki do płatności |
| Vishing | – Nigdy nie podawaj danych w trakcie rozmowy telefonicznej – Samodzielnie zadzwoń na infolinię banku i zweryfikuj informacje |
| SIM-swap | – Nie udostępniaj publicznie numeru telefonu – Uważaj, by nikt nie miał dostępu do twojego dowodu osobistego |
Pamiętaj, że najskuteczniejszą obroną przed oszustami jesteś ty sam. Bądź czujny, uważaj na podejrzane wiadomości i nigdy nie udostępniaj poufnych danych na żądanie. Tylko wtedy będziesz mógł skutecznie chronić swoje pieniądze. W dobie coraz bardziej wyrafinowanych metod cyberprzestępców to naprawdę kluczowe.
