Bankowość elektroniczna i zakupy online stały się w ostatnich latach niezwykle popularne. Wygoda i oszczędność czasu, jaką zapewniają klientom jest niezaprzeczalna. Istnieje jednak druga, bardziej mroczna strona tego trendu. Cyberprzestępcy nie ustają w wysiłkach, aby dobrać się do naszych pieniędzy. Na co zwracać uwagę podczas swojej aktywności w sieci, aby pozostać bezpiecznym? Sprawdźmy.
Pomimo że zarówno same banki, jak i różnego rodzaju media starają się regularnie przestrzegać przed działalnością cyberprzestępców, ci mają się całkiem nieźle.
W opinii eksperta hapipożyczki dzieje się tak co najmniej z kilku powodów:
- niska świadomość społeczna - komunikaty ostrzegające o działalności hakerów nie docierają do wszystkich,
- hakerzy są coraz bardziej pomysłowi co sprawia, że informacja o nowej formie oszustwa trafia do mediów z pewnym opóźnieniem.
- rozwój nowych technologii sprzyja nie tylko klientom, ale i cyberprzestępcom. Tzw. efekt nowości sprawia, że mają oni zwykle małą przewagę nad instytucjami, które zajmują się tropieniem tego typu przestępstw.
- aktywność cyberprzestępców rośnie w pewnych okresach jak: święta, wakacje, wyprzedaże sezonowe, czyli wówczas, gdy nasza czujność może być nieco osłabiona.
Brzmi dość ponuro, ale tak właśnie jest. To wówczas przypada dla nich okres „żniw”. Święta i różnego rodzaju wyprzedaże typu Black Friday to okres, w którym sklepy notują rekordowe obroty, a my klienci dokonujemy o wiele więcej transakcji niż zwykle. Zaabsorbowani poszukiwaniem okazji cenowych możemy stracić nieco z codziennej czujności. I na to właśnie czekają cyberprzestępcy. To wtedy najłatwiej podsunąć nam np. reklamę kierującą do fałszywej strony www. Na szczęście istnieją pewne uniwersalne zasady bezpieczeństwa, których ścisłe przestrzeganie pomoże uniknąć problemów. Poznajmy cztery popularne metody działania cyberoszustów, aby w przyszłości móc je rozpoznać i uchronić się przed ich skutkami.
Słabą stroną hakerów o ile można to tak nazwać jest to, że bez naszej pomocy nie mogą oni wiele zdziałać. Muszą znaleźć bowiem sposób, aby skierować nas na specjalną stronę www, która służy do oszustwa.
Jednym z najnowszych pomysłów cyberprzestępców w ostatnich miesiącach jest tworzenie stron internetowych banków (Alior, ING, PKO BP) lub znanych sklepów internetowych, które do złudzenia przypominają te oryginalne.
W ten sposób hakerzy próbują pozyskać tzw. dane poufne potrzebne do logowania jak hasło i login lub dane karty płatniczej, niezbędne podczas dokonywania zakupów w fikcyjnym sklepie.
Skoro korzystamy regularnie z tych samych stron internetowych: banku, sklepów internetowych miejmy je zapisane w zakładkach przeglądarki. Dzięki temu zyskamy pewność, że zawsze trafimy na właściwy adres.
Jeżeli jednak wejdziemy na daną stronę np. z reklamy w internecie warto jej się przyjrzeć. Pierwsza rzecz to prawidłowa nazwa. Sklep, który doczekał się kopii na potrzeby oszustw to m.in.
https://www.calvinklein.pl
Fałszywa witryna posługuje się adresem hxxps://www.calvinkleinsklep.pl
Widać zatem, że oprócz różnicy w nazwie sklepy dotyczy ona tzw. protokołu szyfrowania.
Jak zauważa ekspert hapipożyczki taki sklep to bardzo często furtka do naszych finansów. Dając się skusić na zakupy w takim miejscu jesteśmy o krok od utraty naszych środków na koncie bankowym. Wystarczy, że zamówimy produkt, wybierzemy opcję zapłać i fałszywy sklep może przekierować nas na równie fałszywą stronę banku lub operatora płatności. Wpisane tam dane typu hasło, login lub informacje o karcie płatniczej zostają sczytane i trafiają w ręce złodziei.
Ten dość obco brzmiący termin stał się popularny w ostatnich latach za sprawą cyberprzestępstw. W dużym skrócie oznacza próbę wyłudzenia danych wrażliwych wysyłając różnego rodzaju wiadomości na naszą pocztę mailową.
Za każdym razem nadawcą wiadomość jest rzekomo bank lub inna instytucja. Treść otrzymanej wiadomości jest zwykle bardzo podobna. Jesteśmy proszeni o zalogowanie na wskazanej stronie www celem rzekomej weryfikacji lub nakłaniani do instalacji specjalnego oprogramowania, którego celem jest zwiększenie naszego bezpieczeństwa.
Jak się przed tym bronić?
Przede wszystkim sprawdzać nadawcę. Banki wielokrotnie w swoich komunikatach informują, że nigdy nie wysyłają do klientów wiadomości z prośbą o logowanie do bankowości, ani nie proszą o instalację żadnych programów. Jeśli zaś nadawcą jest jakiś urząd najprościej sięgnąć po telefon i zadzwonić do niego z pytaniem, czy ktoś kontaktował się z nami w takiej sprawie?
Kolejnym z oszustw, na które należy być przygotowanym jest podszywanie się pod pracowników banku. Zasada działania cyberprzestępców jest zawsze podobna. Dzwonią na nasz numer podając się za pracownika banku, w którym mamy konto. Następnie pod pozorem dbania o nasze bezpieczeństwo informują o rzekomej próbie włamania na nasze konto. W trakcie rozmowy próbują wydobyć od nas cenne informacje, wysyłają link do strony, na której mamy się zalogować, lub proszą o instalację oprogramowania. Działania te przypominają nieco phishing, z tą różnicą, że tutaj mamy do czynienia z żywym człowiekiem, co zawsze budzi większe zaufanie niż zwykła wiadomość mailowa.
Jak się przed tym bronić?
Analogicznie jak podczas phishingu. Jeśli już odbierzemy taki telefon najlepiej się rozłączyć i skontaktować z bankiem bezpośrednio dzwoniąc na numer podany na naszej karcie płatniczej.
Nie tylko banki i sklepy internetowe stają się celem cyberprzestępców. Są nimi również popularne portale aukcyjne. Co ciekawe niebezpieczeństwo dotyczy zarówno kupujących, jak i sprzedających na tego typu platformach. Oszuści wysyłają do nich wiadomości zawierające linki do fałszywych stron, na których mogą oni wykonać lub potwierdzić transakcje. Ich cel jest oczywisty. Pozyskanie danych kart płatniczych lub danych do logowania w bankowości elektronicznej.
Jak się przed tym bronić?
Problem jest dobrze znany i doczekał się poradników ze strony zarówno Vinted, OLX, jak i hapipożyczki https://www.hapipozyczki.pl/blog/wyludzanie-danych-wakacje .
Krok po kroku wyjaśniają one na czym polega i jak chronić się przed tym oszustwem.
Podsumowując
Powyżej opisaliśmy 4 z popularnych metod działania cyberprzestępców, ale zdajemy sobie sprawę, że nie są to jedyne, po jakie sięgają. Daje to jednak pogląd na to jak działają hakerzy i jaki jest ich cel.
Dobra wiadomość jest taka, że będąc czujnym, czytając dokładnie wiadomości e-mail, SMS, sprawdzając strony www i nie wierząc na słowo osobie w słuchawce przestępcy są właściwie bezradni. Zważywszy na zbliżający się okres wzmożonych zakupów życzymy wszystkim czytelnikom samych bezpiecznych transakcji.
