Uwaga na phishing, czyli atak na konta bankowe

Phishing ciągle groźny - tym razem atakowani są internetowi klienci mBanku. Phishing polega na wyłudzaniu od klientów danych do logowania lub innych informacji dotyczących konta internetowego.

2015-03-02, 18:45

Uwaga na phishing, czyli atak na konta bankowe — W Polsce dochodzi rocznie do kilkuset incydentów destrukcji w systemach informatycznych. Foto: Glow Images/East News

Konsultanci infolinii mBanku otrzymują zgłoszenia o podejrzanych mailach, których bank nie wysłał. Klientom radzą nie otwierać wiadomości z prośbą o weryfikację kodów, ponieważ bank ich nie wysyła. Zalecają nie podążać za żadnymi instrukcjami i nie korzystać z linków umieszczonych w podejrzanej wiadomości.

Phishing polega na wyłudzaniu od klientów danych do logowania lub innych informacji dotyczących konta internetowego.

Uwaga na dziwne maile

Cyberatak zaczyna się od maili z informacją o zablokowaniu konta i prośbą o weryfikację danych. Policja ostrzega, by do takich poleceń nigdy się nie stosować. Banki nie prowadzą autoryzacji w ten sposób i nie wymagają podawania kodów ani korzystania z przysyłanych linków.

W przypadku otrzymania takiej korespondencji pod żadnym pozorem nie należy klikać na jakiekolwiek linki, które zostaną przysłane, nie wolno też otwierać żadnych załączników.

REKLAMA

Należy natomiast przyjrzeć się wszystkim danym w polu nadawcy wiadomości, zwłaszcza adresowi. W przypadku próby wyłudzenia dostępu do konta zwykle adres jest minimalnie zmodyfikowany w stosunku do oryginalnego. Na przykład zamiast literami "pl" kończy się literami "com, "eu" lub innymi. Mogą też pojawić się znaki, takie jak podkreślnik.

Policjant zaznacza, że bardzo ważna jest ostrożność - ale także dobre zabezpieczenie komputera programem antywirusowym, by wyeliminować także inne zagrożenia.

W komputerach bez dobrego oprogramowania antywirusowego może się zainstalować program, który działa "w tle", a użytkownik nie wie o jego istnieniu.

Szkodliwy program uaktywnia się w momencie zalogowania do bankowości elektronicznej. Przy próbie wysłania przelewu na konto, którego numer wpiszemy na zasadzie "kopiuj-wklej" - program automatycznie zmienia numer konta. W ten sposób przelewamy pieniądze na konto oszusta. Policjant zachęca do dokładnego weryfikowania numerów na każdym etapie, a zwłaszcza przed ostateczna przelewu kodem zwykle przysyłanym przez bank na numer telefonu komórkowego.

REKLAMA

Policja zwraca uwagę, że oszustw bankowych z wykorzystaniem internetu jest coraz więcej. Ataki dotyczą różnych banków. Wszelkie podejrzane sytuacje i zdarzenia dotyczące konta należy zgłaszać swojemu bankowi, próby wyłudzeń można też zgłaszać policji.
IAR, jk