W ostatnim roku liczba cyberataków wzrosła o 41 proc. - wynika z badań przeprowadzonych przez PwC.Fałszywe e-maile, podstępne sms-y czy też nieuczciwe aukcje internetowe, to tylko kilka oszustw, jakie czyhają m.in. na klientów banków. Opisujemy najczęściej spotykane rodzaje tzw.  phisingu i podpowiadamy jak ich unikać.

Z badań przeprowadzonych przez Deloitte wynika, że aż 88 proc. wykonanych cyberataków osiąga zamierzony cel w czasie krótszym niż jeden dzień. Phishing, bo tak nazywają się internetowe oszustwa mające na celu wyłudzenie od użytkowników poufnych danych, z roku na rok dotyka coraz więcej osób.

Małe i średnie firmy głównym celem cyberataków

Zagrożenie cyberatakami w 2015 roku najbardziej dotknie małe i średnie firmy – przewidują eksperci z firmy doradczej Deloitte. Według nich najbardziej narażone będą również firmy z branży telekomunikacyjnej i finansowej. W niebezpieczeństwie znajdą się także instytucje administracji publicznej, które dysponują dużymi zasobami pieniężnymi. Jednak problem dotyczy nie tylko dużych instytucji oraz firm, ale także zwykłych użytkowników sieci, w szczególności klientów banków i instytucji finansowych, użytkowników portali społecznościowych, osób korzystających z serwisów aukcyjnych, czy też użytkowników gier online. Jak wyglądają najpopularniejsze metody ataków i jak się ich ustrzec?

Na e-mail

Najbardziej popularnym oszustwem internetowym jest atak z użyciem fałszywego e-maila. Użytkownik otrzymuje  informację, która do złudzenia przypomina wiadomość przesyłaną przez jego bank, operatorów poczty e-mail czy też administratorów portali społecznościowych. Treść wiadomości zawiera link do sfałszowanej strony, która wygląda identycznie jak standardowa witryna  np. banku. Użytkownik proszony jest o zalogowanie się na tej stronie, a kiedy tego dokona cyberoszuści zyskują dostęp do jego hasła i loginu, a przez to łatwy dostęp do konta bankowego i pieniędzy.

W jaki sposób ustrzec się od tego rodzaju oszustwa? Przede wszystkim należy zwrócić uwagę na to, że banki lub inne instytucje nigdy nie przyślą maila z prośbą o podanie hasła i loginu. Mail z ostrzeżeniem o niebezpieczeństwie i prośbą o zmianę danych dostępowych np. do bankowości elektronicznej powinien od razu wzbudzić czujność.  

W takim przypadku wskazane jest przyjrzeć się samemu adresowi URL, który przenosi nas na wskazaną stronę. Fałszywy link różni się od prawdziwego często jakimś niuansem np. dodatkową literą lub cyfrą.

Na wirus

Wirusy to przekleństwo każdego użytkownika sieci. Dla klientów banków, którzy korzystają z uroków bankowości internetowej szczególnie niebezpieczna jest ich podstępna odmiana, która automatycznie przenosi nas na fałszywą stronę należącą do oszustów zamiast na prawdziwą stronę banku. Użytkownik nie musi klikać w podejrzane linki. Wystarczy wpisać w przeglądarce prawidłowy adres naszego banku, a „zainfekowany” system przeniesie nas na fałszywą stronę. W momencie zalogowania, otwieramy przed złodziejami dostęp do naszego konta.

Za każdym razem kiedy logujemy się na stronie należy dokładnie sprawdzić adres URL strony banku a w razie  wątpliwości bezzwłocznie dzwonić na infolinię banku. Jednocześnie wskazane jest również czujne przyglądanie się numerom kont, na które wysyłamy pieniądze. Bardzo często podczas transakcji wcześniej skopiowany przez nas numer konta może zostać podmieniony przez wirus. Kiedy użytkownik tego nie zauważy przesyła pieniądze bezpośrednio na niewłaściwe konto. Dlatego zawsze powinno się  sprawdzić, czy numer konta jest prawidłowy tuż przez kliknięciem przycisku „Wyślij”.

Warto również zabezpieczyć nasz komputer programem antywirusowym, który wykrywa tego rodzaju podstępne oprogramowanie. W dobie bankowości mobilnej powinniśmy również odpowiednio zabezpieczyć nasze telefony komórkowe, które bardzo często nie są chronione żadnym programem antywirusowym, stając się jednocześnie łatwym łupem dla cyberprzestępców.                        

Na sms – a

Cyberoszuści atakują również przez sms-a. Atak zaczyna się przez wysłanie wiadomości z ostrzeżeniem przed typowym phisingiem. Odbiorca informowany jest, że niedawno był rozsyłany fałszywy e-mail, z próbą uzyskania danych do konta bankowego, dlatego też z powodów bezpieczeństwa nasze konto bankowe zostało zablokowane, a jedyną drogą uzyskania ponownego dostępu jest wykonanie telefonu na podany numer w treści sms-a. W rzeczywistości dzwonimy do przestępcy, który wyłudza poufne dane, niezbędne do zalogowania się na naszym koncie. 

Jak się ustrzec przed tego typu przestępstwem? Zasada jest prosta – nigdy nie podajemy swoich danych przez telefon. Nawet podczas transakcji wykonywanej przez rozmowę telefoniczną za pomocą infolinii banku nie są wymagane wszystkie dane. W takim przypadku konsultant weryfikuje jedynie numer klienta oraz wybrane cyfry z hasła dostępu – nigdy nie  pełne hasło! Kiedy jednak otrzymujemy takiego sms-a, należy zadzwonić na infolinię banku i upewnić się czy wiadomość jest prawdziwa. Ważne jest żeby zadzwonić na numer podany na oficjalnej stronie banku, a nie na numer proponowany w sms-ie.

Na aukcje internetowe

Użytkownik, który posiada konto w sklepie internetowym dostaje wiadomość, w której informowany jest o rzekomej dezaktywacji konta. W treści podana jest informacja, że wymagana jest ponowna aktywacja. Odbiorca przekierowywany jest na witrynę do złudzenia przypominającą prawdziwą stronę. W ten sposób użytkownicy ujawniają swoje dane, a cyberoszuści uzyskują dostęp do poufnych informacji, dzięki którym mogą włamać się na nasze konto.

W celu uniknięcia tego typu oszustw należy upewnić się telefonicznie czy konto zostało dezaktywowane. W tym przypadku należy także przyjrzeć się stronie, na którą przenosi nas odsyłacz. Jeśli jakiś szczegół wzbudzi nasz niepokój, to nie podejmujmy działań związanych z ponowną próbą aktywacji konta.

Za długie? Tutaj artykuł w pigułce >>

W ostatnim czasie wzrosła liczba cyberataków zwanych phisingiem, które atakują nasze konta bankowe. Najpopularniejszymi oszustwami internetowymi są:

• fałszywe e-maile z linkiem do fałszywej strony banku, aukcji internetowej;
• wirusy, które podmieniają stronę internetową banku na identycznie wyglądającą stronę oszustów lub zamieniają numer konta podczas transakcji gotówkowej;
• sms-y, mówiące o blokadzie wszystkich kont i proszące o telefon w tej sprawie na podany numer (wyłudzanie danych w dalszym etapie).

Żeby zapobiec atakom należy:

• zwrócić uwagę na adres URL, fałszywe linki zawierają znaki przed nazwą np. banku;
• nie klikać w podejrzane linki;
• sprawdzić pisownię maila – fałszywe maile często zawierają błędy ortograficzne;
• dzwonić na infolinię, jeśli coś wzbudzi naszą nieufność;
• nie podawać swoich poufnych danych przez telefon;
• zabezpieczać programami antywirusowymi komputer i telefon z podłączeniem do internetu.

Źródło zdjęcia: fotolia.com