W ostatnim czasie również do klientów PKO BP trafiały wiadomości z prośbą o zweryfikowanie swoich danych potrzebnych do logowania. Odnośnik w e-mailu przekierowywał na fałszywą stronę serwisu iPKO, dzięki czemu hakerzy uzyskiwali dostęp do kont.
Liczba takich ataków z roku na rok jest coraz większa, a cyberprzestępcy coraz dokładniej i skuteczniej działają, mówi Michał Kurek, ekspert od zabezpieczeń IT w firmie EY.
- Wykorzystują tak zwane techniki inżynierii społecznej, próbując wzbudzić w nas poczucie zaufania, uwierzenia, że to jest rzeczywiście wiadomość przysłana przez bank. Później łatwiej jest wykonać nam bez zastanowienia wszelkie polecenia, które hakerzy w tak zakamuflowany sposób przesyłają. Niepokojące jest to, że w ostatnich czasach bardzo wzrosła jakość takich e-maili phishingowych. Może to świadczyć o tym, że to już nie są zagraniczne grupy hakerskie, które posługują się jakimiś translatorami. Takie ataki są prawdopodobnie realizowane również przez polskie grupy, które lepiej dostosowują je do naszych realiów – wyjaśnia ekspert.
Bronić się przed hakerami jest trudniej
Phishing znów zbiera żniwo, a bronić się jest coraz trudniej. Same banki coraz częściej dokładnie analizują, czy wina za puste konto nie leży po stronie klienta.
- Z przyczyn oczywistych banki nie zawsze chcą chwalić się poziomem strat, w szczególności, jeżeli dotyczą one klientów banków. Należy jednak podkreślić, że jeszcze pięć lat temu banki zwracały pieniądze praktycznie po każdym ataku. Dzisiaj skala tego typu oszustw jest na tyle duża, że banki zaczynają dokładnie rozpatrywać, na ile zawinił klient. Jeżeli jest to jego oczywista wina, to nie są już takie skore zwracać pieniędze – mówi Michał Kurek.
Na co zwracać uwagę?
Warto więc pamiętać, że bank nie prosi nas w e-mailu o podanie, czy potwierdzenie danych potrzebnych do zalogowania się do naszego konta.
Warto też sprawdzać, czy domena, na którą się logujemy, jest na pewno domeną banku.
Nie powinno się też instalować oprogramowania z niewiadomego źródła, czy uruchamiać załączników z nieznanych adresów.
Eksperci zwracają też uwagę, by dbać o bezpieczeństwo smartfonów, które często służą do potwierdzania transakcji bankowych, a które coraz częściej są na celowników hakerów.
Elżbieta Szczerbak, awi