Skorzystaj z pomocy jednego z 200 naszych Konsultantów.
Finanse
Pracujemy:
pn. - pt. 8:00 - 19:00
Zadzwoń 22 417 11 63

Cyfrowy włam na bankowe konto – skimming i phishing

Przed laty złodziejski fach nierozłącznie kojarzył się z łomem i kominiarką. Wraz z postępem technologicznym, złodziejskie rzemiosło przybrało bardziej wyrafinowaną formę. Oszuści przenieśli się do sieci, gdzie skutecznie kontynuują swe przestępcze tradycje. Jak zatem uchronić się  przed utratą zgromadzonych na rachunku oszczędności?

mężczyzna z czarną przepaską na oczach ucieka z workiem na plecach w tle otwarty skarbiec
Źródło obrazka: depositphotos
OBLICZ ZDOLNOŚĆ

 

Bez względu na to czy tego chcemy czy nie, z każdym rokiem stajemy się bardziej on-line. Automatyzujemy czynności, aby ułatwiać sobie życie. Robimy to również po to, by odzyskać część utraconego w galopującym świecie czasu. Coraz więcej pieniędzy krąży w sieci, a wszystko to za sprawą milionów użytkowników korzystających z kart płatniczych i bankowości internetowej. To naturalne, że w ślad za kasą, do sieci trafili również przestępcy. I mają się tam całkiem dobrze.

Nielegalnie zeskanowani – skimming

Zbliżała się północ, kiedy trafił na autobusowy dworzec. Perspektywa ważnego spotkania spowodowała, że odwiedził w to miejsce. Przez swoją niefrasobliwość spóźnił się na pociąg. Na płycie stał tylko jeden autokar. To ostatni kurs do stolicy. Udało się – odetchnął. Kierowca nie chciał przyjąć karty. Wyłącznie gotówka. Nerwowo odgarnął, opadające na czoło włosy. Wrócił na płytę, rozglądając się za bankomatem. Był bliski rezygnacji, kiedy pomiędzy krzewami rozbłysło zielone światło.

Bankomat znajdował się tuż za żywopłotem. Na wszelki wypadek wypłacił większą ilość gotówki. Kupił bilet i wygodnie usadowił się w podwójnym fotelu. Był pewien, że limit pecha został chwilowo wyczerpany. Nie zdawał sobie sprawy, jak bardzo się mylił. Przysnął, wsłuchując się w miarowy warkot silnika. W tym samym czasie ktoś czyścił jego konto. I kiedy zadowolony mijał Pałac Kultury, rachunek świecił już pustką. W toku złożonej w banku reklamacji, dowiedział się, że padł ofiarą skimmingu.

Pod tą obco brzmiącą nazwą kryje się przestępcza metoda, polegająca na kopiowaniu paska magnetycznego karty płatniczej lub kredytowej. W następstwie przestępcy tworzą duplikat oryginału, a transakcje dokonywane za jego pomocą, obciążają niczego nieświadomego właściciela karty. Aby ograniczyć ryzyko wpadki, pieniądze często wypłacane są poza granicami kraju, w którym dopuszczono się kradzieży.

Rozróżnić można dwa rodzaje skimmingu: skimming terminali płatniczych oraz skimming bankomatowy. Pierwsza metoda polega na kradzieży danych przy okazji płatności w restauracjach, stacjach benzynowych czy w klubach nocnych. W ten sposób najczęściej kopiowane są karty niewymagające autoryzacji kodem PIN. Znacznie większe spustoszenie czyni skimming bankomatowy, gdyż oszuści przejmują dodatkowo PIN karty. Służą temu specjalnie urządzenia, które zainstalowane na bankomacie, nie ingerują zbytnio w jego wygląd. Najczęściej stosowane są nakładki na klawiaturę, dodatkowy skaner oraz listwa górna wraz z ukryta kamerą. Podróżujący autokarem, działając w pośpiechu, nie zwrócił uwagi na niesymetrycznie zainstalowaną klawiaturę.

Złowieni na wędkę – phishing

Krótki sygnał niespodziewanie przerwał lekturę czasopisma. Masz jedną nową wiadomość – zakomunikował system. Spojrzała na ekran. Czerwony wykrzyknik sugerował, że sprawa musi być poważna. Tytuł wiadomości nie pozostawiał złudzeń – „Wyciek danych – pilnie zmień swoje hasło”. Szybki przegląd treści i sprawa stała się jasna. Bank zalecał błyskawiczną zmianę danych logowania. Ryzyko włamania na konto oceniono jako bardzo realne. Nadawca wiadomości doradzał natychmiastowe kliknięcie w załączony link.

Tym razem skok na kasę okazał się bezskuteczny. Najdalej miesiąc wcześniej, czytała obszerny artykuł, poświęcony bezpieczeństwu w sieci. Podejrzewała, że problematyczna wiadomość mogła zostać doskonale spreparowana, a celem nadawcy było tylko i wyłącznie wyłudzenie danych. Bezzwłocznie skontaktowała się z pracownikiem banku. Miała rację. Korespondencja została sfałszowana. Była dumna, że nie dała się złapać na haczyk. Inni adresaci mogli mieć mniej szczęścia.

Phishing to proceder polegający na wyłudzeniu danych poufnych. Oszuści, wykorzystując pocztę elektroniczną, wysyłają masową korespondencję, noszącą znamiona oficjalnego pisma z banku lub z serwisu aukcyjnego. Spreparowana wiadomość zawiera przeważnie odnośnik do strony imitującej docelowy portal. Oszuści przykładają dużo wysiłku, aby przekonać użytkownika, że trafił we właściwe miejsce. Po zalogowaniu, nieświadoma niczego ofiara może zostać poproszona o zmianę dotychczasowego hasła.

Łatwo przewidzieć, że pozyskane nielegalnie informacje, uruchamiają przestępczą procedurę „czyszczenia” bankowego konta. Nieautoryzowany dostęp do bankowości internetowej pozwala oszustom swobodnie zarządzać zgromadzonym na rachunku kapitałem. Konsekwencja może być tylko jedna – transfer zgromadzonych środków finansowych na inne konta, a następnie ich wypłata. Zanim użytkownik wyczuje blef, najczęściej jest już za późno.

Groźniejsze oblicze phishingu – pharming

Wieczór filmowy trwał w najlepsze, kiedy jedna z koleżanek zaproponowała zmianę repertuaru. Miała już dość romantycznych komedii. Preferowała bardziej wartościowe kino. Zamieszała w torebce, by po chwili wręczyć znajomej miniaturowy pendrive. Najnowszy obraz hiszpańskiego reżysera pobudzał wyobraźnię. Niestety komputer odmówił uruchomienia pliku. Organizatorka spotkania bez namysłu ściągnęła z internetu nieznany dotąd odtwarzacz multimedialny. Miała pecha. Pobrała coś jeszcze.

Poznajcie pharming, czyli szczególnie wyrafinowane oblicze phishingu. Na domiar złego bardziej niebezpieczne i trudniejsze do wykrycia. Tym razem oszuści, posługując się złośliwym oprogramowaniem, infekują komputer niczego nieświadomej ofiary. Następnie urządzenie poddawane jest modyfikacjom, w wyniku których nawet poprawnie wpisany adres strony, przenosi użytkownika na trefny portal. Od tego momentu przestępcy nie muszą uciekać się do wysyłania maili i nakłaniania do kliknięcia w podejrzany link. Wystarczy, że użytkownik wpisze prawidłowy adres w przeglądarce i zaloguje się na stronie.

Zbliżał się koniec miesiąca. Zalogowała się do systemu bankowości internetowej. Chciała sprawdzić czy otrzymała już wynagrodzenie. Standardowo część wypłaty przekazała na konto oszczędnościowe, opłaciła rachunki i zaplanowała kolejne wydatki. Wylogowała się, jednak drzwi do wirtualnego banku pozostały uchylone. Czuła dyskomfort, kiedy płacąc za paliwo, terminal trzykrotnie odrzucił transakcję. Zadzwoniła na infolinię, aby po krótkiej rozmowie, złapać się za głowę.

Zdrowy rozsądek w cenie

Nie oszukujmy się. Nie ma sprawdzonej i 100% metody pozwalającej uchronić się przed włamaniem na bankowe konto. Istnieje jednak szereg zasad, pozwalających istotnie zmniejszyć ryzyko przykrej niespodzianki. W kwestii skimmingu karta płatnicza powinna znajdować się zawsze w zasięgu wzroku. Niedopuszczalne jest, aby terminal umiejscowiony był w niewidocznym dla klienta miejscu. Same bankomaty traktujmy zgodnie z zasadą ograniczonego zaufania. Rozważnie korzystajmy z urządzeń zlokalizowanych w ustronnych miejscach. Zasłaniajmy klawiaturę podczas wpisywania kodu PIN oraz zwracajmy uwagę na elementy nie pasujące do urządzenia.

Ochrona przed atakiem phishingowym powinna być zorientowana zarówno na użytkowniku, jak i na komputerze z którego korzysta. Klient musi mieć świadomość, że oszuści często odwołują się do zabiegów socjotechnicznych. Pod żadnym pozorem nie należy otwierać podejrzanych maili, a także ostrożnie korzystać z zalecanych linków oraz pobierać oprogramowanie wyłącznie ze sprawdzonych źródeł. Program antywirusowy, przeglądarki internetowe oraz system operacyjny powinny być systematycznie aktualizowane. Pamiętajmy, że banki i inne instytucje nigdy nie wysyłają wiadomości z prośbą o ujawnienie loginu i hasła.

 

PŁACĄC ZBLIŻENIOWO PAMIĘTAJ O 5 ZASADACH

PORÓWNAJ KREDYTY
avatar

Powiązane tematy

Komentarze:

Dodaj komentarz

avatar
  Subscribe  
Powiadom o