Podszywają się pod znajomych na portalach społecznościowych lub kuszą moneybackiem. Wyłudzone hasło służy do wyprowadzenia środków z konta klienta.
Oszuści próbują różnych metod by dostać się do naszych pieniędzy, włamują się np. na cudze konto na portalu społecznościowym i wysyła do znajomych użytkownika wiadomość z prośbą o dokonanie przelewu na drobną kwotę. Do wiadomości dołączony jest link do dokonania takiej płatności. Jeśli ofiara na niego kliknie, lub otworzy załącznik, zostaje złowiona. Bo chodzi o to, by zainfekować nasz komputer.
- Zaczyna się najczęściej od zainfekowania komputera. Jedną z metod są ataki socjotechniczne zachęcające użytkowników komputera do otworzenia załącznika. Na przykład dużo osób zamawia paczki i przychodzi mail, że w paczkomacie czeka nasza przesyłka, wiele osób zatem decyduje się kliknąć na załącznik. To uruchamia infekujący program – ostrzega Tomasz Sawiak, ekspert PwC.
Uwaga na ostrzeżenia
To przykład pozytywnego zachęcenia potencjalnej ofiary, a są też i negatywne.
- Czyli, jeśli czegoś nie zrobisz, nie zainstalujesz nowego certyfikatu mechanizmu zabezpieczeniowego to ubezpieczenie nie będzie obejmowało jakiejś szkody. Użytkownik decyduje się to zrobić i infekuje komputer – tłumaczy ekspert.
Jak działa wirus?
A wówczas cyberzłodziej, ma już prostą drogę do naszych pieniędzy. Bo wspomaga go wirus, który ma przejąć hasła, loginy i kody jednorazowe –wyjaśnia Mateusz Górnisiewicz ze Związku Banków Polskich.
- Wirusy często modyfikują, to co klient widzi w przeglądarce. Internauta myśli, że loguje się do swojej bankowości elektronicznej, a faktycznie złośliwe oprogramowanie, które jest zainstalowane, przez to, że otworzył załącznik, powoduje, że dane do logowania są przekazywane do przestępcy. To sprawia, że to przestępca loguje się do naszego konta, a nie my, po czym klient widzi nietypowy komunikat na przykład o nowej usłudze money back, którą musi potwierdzić jednorazowym hasłem – wyjaśnia ekspert.
Kluczem jest jednorazowy kod
W rzeczywistości nie jest to żadna aktywacja usługi banku, a w posiadanie przestępcy, wchodzi kod jednorazowy.
- To pozwala na dokonanie jednej transakcji, bądź w przypadku bardziej wyrafinowanych oszustw na dodanie się jako zdefiniowany odbiorca, dzięki czemu złodzieje mogą dokonać serię przelewów z konta ofiary mając tylko dane do logowania – ostrzega gość.
Co najmniej dwa błędy
Dlatego banki ostrzegają, by nie klikać na linki i nie otwierać załączników, z niezaufanych źródeł –dodaje Mateusz Górnisiewicz.
- Jeden błąd by nie wystarczył. Drugim błędem jaki klient popełnia jest wprowadzenia jednorazowego hasła w sytuacji, gdy nigdy bank, by go nie poprosił. Jednorazowe hasło służy do tego, by autoryzować płatność, bądź dodać zdefiniowanego odbiorcę. Nigdy nie służy do tego by dodać dodatkową usługę, w szczególności, jeśli klient jest w toku procesu logowania – dodaje.
Wyobraźnia przestępców jest nieograniczona, warto więc zachować szczególną ostrożność. Bo chodzi przecież o nasze pieniądze. A w sytuacji wątpliwości warto skontaktować się z bankiem.
Lepiej dmuchać na zimne, bo jeśli nie dochowaliśmy należytej staranności by zabezpieczyć się przed utratą danych czy kodów dostępu do konta, to bank może nie zwrócić nam straconych środków. Pamiętajmy więc, by nigdy nie korzystać z „podrzuconych” linków i zawsze wpisywać adres systemu transakcyjnego ręcznie. Trzeba też zwracać szczególną uwagę na wszelkiego rodzaju nieoczekiwane e-maile z fakturami lub umowami, zawierające załączniki w nietypowych formatach.
Elżbieta Szczerbak, abo