W internecie pojawił sie nowy rodzaj pishingu, czyli wyłudzania haseł i poufnych informacji. Tym razem przestępcy przechwytują kody, potwierdzające dokonanie przelewu. Takie kody za pośrednictwem smsa bank przesyła klientowi.
- Aby wykonać operacje na koncie potrzebne są trzy rodzaje informacji - hasło, login i kod potwierdzający zlecenie operacji - tłumaczy podinspektor Krzysztof Hajdas z Komendy Głównej Policji. Takie kody banki przesyłają klientom w różny sposób, np. listownie w postaci karty-zdrapki lub właśnie smsem.
Przestępcy czyhają na swe ofiary na tzw. czarnych stronach. Najczęściej są to strony z pornografią lub nielegalnym oprogramowaniem. Jeśli ofiara wejdzie na taką stronę i jej komputer zostanie zainfekowany, to wirus nie uaktywni się do czasu, aż internauta nie wpisze adresu swojego banku. Wtedy zostanie przekierowany na stronę łudząco podobną do strony banku. Jeśli nie zorientuje się, że jest na niewłaściwej stronie, to może podać przestępcom hasło i login.
- Ale to dopiero dwie trzecie potrzebnych informacji - zauważa Hajdas. Na fałszywej stronie banku jest informacja jak zabezpieczyć swój telefon. Jeśli użytkownik się na to zdecyduje i kliknie w to miejsce, to dostanie kolejnego smsa z kolejnym linkiem, który musi uaktywnić przez telefon. Jeśli to zrobi, otworzy swój telefon przestępcom.
Policja na razie stwierdziła kilkaset takich przypadków, co biorąc pod uwagę, że dziennie wykonuje się kilka milionów operacji bankowych nie jest dużo. Może dlatego, że systemy bankowe są dobrze zabezpieczone. - Najsłabszym ogniwem jest człowiek - zauważa policjant.
Przy korzystanie z bankowości internetowej trzeba zwrócić uwagę, czy w adresie jest literka s (https), czy jest ikona kłódki oznaczająca połączenie szyfrowane, a przy połączeniu nie korzystać z linku lecz adres wpisywać ręcznie.
I pamiętajmy, że żaden bank nie wysyła klientom linków do logowania, nie prosi też o podawanie haseł i loginów. W przypadku jakichkolwieki wątpliwości trzeba skontaktować się z bankiem.