Jak oszuści wyławiają w sieci swoje ofiary
Nie podawaj w e-mailu swoich PIN-ów, loginów i innych dyskretnych danych. Atak na twoje pieniądze może zostać przeprowadzony i za pomocą sms-a.
W pierwszych miesiącach tego roku odnotowano 15-procentowy wzrost liczby wyłudzeń danych.
- Jeżeli tendencja wzrostowa się utrzyma, obecny rok może być rekordowy w tym zakresie – mówi Michał Walachowski, dyrektor zarządzający EmailLabs, zajmującej się m.in. zabezpieczaniem korespondencji elektronicznej.
Phishing, czyli łowienie haseł, jest metodą wykradania poufnych informacji od użytkowników internetu, takich jak dane osobowe czy finansowe, ale również haseł czy kodów dostępu do banków internetowych. Kradzież najczęściej odbywa się poprzez rozsyłanie e-maili, które swoją treścią i grafiką przypominają wiadomości m.in. z banku internetowego.
W e-mailu użytkownicy są np. informowani o tym, że ich hasła tracą ważność, bądź są proszeni o ponowne ich wprowadzenie lub podanie swoich danych.
- Wiadomość może na przykład rozpoczynać się takim tekstem: „Twoje konto jest zablokowane, aby przywrócić dostęp on-line kliknij” - i tu podany jest link - mówi jeden z opolskich policjantów zajmujący się cyberprzestępczością. - I przenosi nas na stronę łudząco podobną do tej, z której korzystamy, gdy przez internet załatwiamy sprawy w swoim banku. Tyle że stronę, na jaką zostaliśmy przekierowani, stworzyli oszuści, którzy proszą nas o weryfikację danych. Wiele osób nieświadomych faktu, że padli ofiarą oszustwa, podaje swoje PIN-y, hasła, loginy itd., a w konsekwencji traci pieniądze.
Jedną z większych spraw tego typu prowadziła Prokuratura Okręgowa w Opolu razem z kryminalnymi z Komendy Wojewódzkiej Policji, a także z policją niemiecką. Chodziło o wyłudzenie ponad 1,7 mln zł. O przestępstwie organy ścigania zawiadomił obywatel Niemiec, a potem zrobiły to polskie banki, z kont których zniknęły pieniądze. W sprawę zamieszani byli obywatele Polski oraz Wielkiej Brytanii. Jedną z zatrzymanych była Ewa J. z Opola, która usłyszała zarzut prania brudnych pieniędzy pochodzących z wyłudzeń.
Phishing nie dotyczy tylko i wyłącznie korespondencji elektronicznej. Atak może się też odbyć za pomocą wiadomości sms. W treści najczęściej prosi się odbiorcę o ściągnięcie przydatnej aplikacji czy informuje o możliwości podwojenia kwoty na koncie bankowym po podaniu danych do logowania.
Bank nigdy nie prosi o dane przez internet
Policjanci apelują: w związku z tym, że bardzo ciężko jest rozpoznać sfałszowaną stronę, nie wolno odpowiadać na żadne e-maile, które rzekomo wysyła do nas bank. Dlaczego?
- Bo instytucje finansowe nigdy nie proszą o podawanie jakichkolwiek danych taką drogą lub za pomocą SMS-a - mówi opolski policjant z wydziału do walki z cyberprzestępczością. - Zawsze klient robi to osobiście w oddziale banku. Prośby o podanie hasła i loginu w e-mailu należy zgłaszać na policję.
Warto zwrócić uwagę, że choć celem ataków phishingowych są indywidualni użytkownicy, odbywa się to przy wykorzystaniu wizerunku znanych firm. Najczęściej są to banki, kantory internetowe czy firmy dostarczające faktury. Bez podszycia się pod instytucje wzbudzające zaufanie, ataki tego typu nie byłyby tak skuteczne.
- Dlatego przedsiębiorcy, którzy wysyłają masową korespondencję do klientów, powinni odpowiednio ją zabezpieczyć - mówi Michał Walachowski z EmailLabs. - Bez tego narażają się na negatywne konsekwencje, takie jak naruszenie wizerunku, spadek reputacji firmy, utrata zaufania klientów, a w konsekwencji nawet spadek zysków.