Zobacz, jak działa nowy wirus atakujący klientów banków i nie daj się okraść

Posłuchaj

O atakach na klientów bankowości internetowej mówili w radiowej Jedynce Jarosław Sadowski, główny analityk Expandera i Paweł Makowski, radca Generalnego Inspektora Ochrony Danych Osobowych (Dominik Olędzki, Naczelna Redakcja Gospodarcza Polskiego Radia)

Dodaj do playlisty

Dodaj do playlisty

- Jeden z banków poinformował o tym, że taki wirus wyświetla komunikat o tym, że trzeba zmienić numer konta bankowego i ten nowy numer trzeba ustawić jako odbiorcę zdefiniowanego. W sytuacji, kiedy przyszedł SMS z taką informacją, odbiorcy mogło wydać się, że jest to prawda i mógł wpisać takie hasło jednorazowe i w ten sposób zaakceptować ustanowienie takiego odbiorcy zdefiniowanego, a tak naprawdę wprowadzając numer konta przestępcy - wyjaśnia Jarosław Sadowski, główny analityk Expandera.

Przybywa cyberataków…

Takich ataków faktycznie jest coraz więcej, przyznaje Paweł Makowski, radca Generalnego Inspektora Ochrony Danych Osobowych.

- Działania, które mają na celu wyłudzenie danych osobowych, nazywane potocznie phishingiem, to coś, z czym borykamy się od dłuższego czasu. Bardzo często dostajemy różnego rodzaju informacje, które są łudząco podobne do informacji dostarczanych z banku, ubezpieczyciela, a mówiące o tym, że następuje jakaś zmiana zasad bezpieczeństwa i prosi się nas o podanie loginu i hasła dostępowego – mówi ekspert.

… i metod stosowanych przez oszustów

Ale są też inne metody cyberprzestępców, dodaje Paweł Makowski.

- Bardziej wysublimowane formy są wtedy, gdy dostajemy link z adresu, który łudząco przypomina adres naszego banku, z prośbą o zalogowanie się i zmianę ustawień, bo jest to niezbędne z jakiegoś bardzo ważnego powodu, jesteśmy przekierowywani na stronę, która wygląda identycznie, jak strona logowania do naszego banku, ale nią nie jest – tłumaczy rozmówca radiowej Jedynki.

A zalogowanie się na taką stronę może grozić utratą wszystkich środków z naszego konta.

Przestępcy są coraz bardziej przebiegli

Przestępcy są zaś coraz bardziej przebiegli, dlatego uchronić może nas tylko nasza ostrożność.

- Stosują takie maile, komunikaty, które już nie zawierają np. błędów językowych, są coraz bardziej wymyślne, więc coraz trudniej jest zorientować się, że jest to oszustwo. Lepiej już zapobiegać na samym początku, uniemożliwić zainstalowanie wirusa czy przekierowanie się na podstawioną stronę, i trzy razy zastanowić się przed otwarciem załącznika do maila, lepiej nie klikać też w żadne linki w mailach. W ten sposób zminimalizujemy ryzyko, że ktoś nas okradnie, a straty mogą być ogromne – przestrzega Jarosław Sadowski.

Należy zachować ostrożność w czasie logowania

Aby takich problemów uniknąć, warto zwrócić szczególną uwagę na to, na jakiej stronie logujemy się do bankowości internetowej.

- Pamiętajmy, że na górze w okienku przeglądarki, w pasku adresu zawsze powinna być kłódka. Adresy portali służących do logowania się np. do naszych systemów bankowych powinny zaczynać się od https, czyli są to strony szyfrowane. Sprawdzajmy zawsze ten certyfikat bezpieczeństwa oznaczony kłódką i jeżeli tego certyfikatu nie ma, to z dużą ostrożnością podchodźmy do wpisywania jakichkolwiek informacji osobistych na nasz temat – podsumowuje Paweł Makowski.

Dominik Olędzki, awi