Okradanie kont bankowych przez internet - czyli czym jest phishing, smishing i vishing?

W dobie szybkiego internetu, kiedy do zrealizowania operacji finansowych wystarczy jedno kliknięcie myszki, coraz częściej możemy natrafić na niebezpieczne treści. Cyberprzestępcy wykorzystują każdą chwilę nieuwagi użytkowników, by wykraść poufne dane niezbędne do zalogowania się do bankowości internetowej. Do najpopularniejszych metod używanych przez oszustów zaliczamy phishing – wysyłanie fałszywych wiadomości e-mail, vishing – podszywanie się pod inną osobę w trakcie rozmowy telefonicznej oraz smishing – próby włamania się na konto za pomocą wiadomości SMS.

Phishing, smishing i vishing to popularne metody wyłudzania poufnych danych.

Wyłudzanie danych przez cyberprzestępców - wciąż powszechny problem

Według raportu "Krajobraz bezpieczeństwa polskiego internetu 2016 r." zespół CERT Polska, który był jednocześnie autorem sprawozdania, otrzymał łącznie prawie 723 tys. zgłoszeń o phishingu.  Tym samym był to najczęstszy typ incydentu, który stanowił ponad połowę wszystkich przypadków. Co ciekawe, w stosunku do poprzednich lat znacznie wzrosła liczba stron phishingowych oraz phishingu wysyłanego przez wiadomości e-mail. Ponadto wzrosła również dystrybucja złośliwego oprogramowania.

Podsumowując, głównym motywem przestępstw komputerowych w 2016 r., podobnie jak w poprzednich latach, była chęć kradzieży środków pieniężnych należących do użytkowników internetu. Oprócz wspomnianych phishingów dostrzegalny był także wzrost liczby prób oszustwa w odniesieniu do klientów bankowości mobilnej. Ofiarami takiego typu ataków były najczęściej osoby prywatne, ale także kilka instytucji państwowych[1].

Co to jest phishing?

Wspomniany już phishing, to metoda oszustwa, w której przestępca podszywa się pod inną osobę bądź instytucje w celu wyłudzenia określonych informacji – przykładowo danych do logowania do bankowości internetowej. Wiadomości phishingowe najczęściej przybierają postać fałszywych powiadomień otrzymywanych rzekomo z banków, komunikatów od dostawców systemów e-płatności, a także innych, podobnych organizacji. Takie e-maile wysyłane są zazwyczaj masowo, licząc na to, że ktoś otworzy plik i w ten sposób zainfekuje swoje urządzenie złośliwym oprogramowaniem.

Wiadomości z założenia mają zachęcić odbiorcę, aby ten w trybie pilnym wprowadził, czy też zaktualizował swoje poufne informacje. W takim e-mailu cyberprzestępcy podstawiają fałszywą stronę internetową, która do złudzenia przypomina oryginalną, znaną już danemu użytkownikowi stronę banku. Klient, w chwili zalogowania się na nieprawdziwą witrynę, przekazuje oszustom zarówno swój login, jak i hasło.

Pishing, czyli wyłudzanie danych poprzez podszywanie się pod inną osobę bądź instytucję jest poważnym zagrożeniem

Ponadto wielu cyberprzestępców w przesyłanych wiadomościach e-mail dodatkowo prosi właścicieli kont o zainstalowanie w smartfonie specjalnej aplikacji „antywirus”. W rzeczywistości jednak jest to bardzo niebezpieczny wirus komputerowy, który może śledzić każdy krok wykonywany przez użytkownika. Za jego pomocą oszuści bez większego problemu odczytują nawet treści otrzymywanych przez klienta wiadomości SMS. W ten sposób z łatwością mogą wykraść pieniądze z jego konta.

Podszywanie się pod inną osobę - Vishing

Inną metodą stosowaną przez oszustów w celu wyłudzenia danych, jest vishing. Polega to na tym, że przestępca podszywa się telefonicznie pod instytucje godne zaufania, przykładowo reprezentanta banku. Podczas rozmowy wypytuje o szczegółowe informacje klienta, takie jak login i hasło, numer karty płatniczej czy kodu weryfikacyjnego do kart (CVV). Swoje zachowanie tłumaczy przykładowo rzekomymi atakami hakerskimi. Następnie, dzięki uzyskanym poufnym danym, może wykonać przelew bankowy, a także skorzystać z karty kredytowej klienta instytucji.

Smishing – włamanie się na konto bankowe za pomocą SMS

Kolejną stosowaną metodą przez oszustów jest smishing. Najprościej mówiąc, jest to rozesłanie wiadomości zawierającej numer telefonu, pod którym odbiorca SMS proszony jest o zaktualizowanie swoich danych służących do logowania do bankowości internetowej. Po połączeniu ze wskazanym numerem zazwyczaj włącza się automat, który prosi o podanie zarówno loginu, jak i hasła. Czasami od klienta wyciągane są również informacje o karcie płatniczej czy numerze PIN.

Phishing, vishing, smishing – jak się bronić przed oszustami?

W związku z coraz popularniejszym problemem, jakim jest wyłudzenie danych, warto dowiedzieć się, w jaki sposób można odróżnić czynności dokonywane przez instytucje bankowe od cyberataków. Przede wszystkim bank nigdy nie wysyła do klientów próśb o podanie poufnych danych, nie prosi również o ich aktualizację. Ponadto w przesyłanych wiadomościach nie podaje odnośnika do strony internetowej instytucji, tym samym nie prosząc o natychmiastowe zalogowanie. Należy również pamiętać, że bank nie może zmienić systemu logowania, czy też systemu zabezpieczeń bez uprzedniego kontaktu z klientem.

Jeśli zatem jakaś otrzymana wiadomość e-mailowa bądź SMS-owa wyda nam się choć w małym stopniu podejrzana, warto przed kliknięciem skontaktować się bezpośrednio z doradcą banku. W ten sposób zyskamy pewność i być może unikniemy próby wyłudzenia naszych poufnych danych.

Jak zachować bezpieczeństwo w internecie?

Obecnie przez internet można zrobić praktycznie wszystko. Sprawdzić stan swojego konta, dokonać przelewu, a nawet wziąć pożyczkę online – a  wszystko to za pomocą jednego kliknięcia myszki. W dobie szybkiego internetu pojawia się jednak coraz więcej zagrożeń. Nieprzestrzeganie zasad dotyczących bezpiecznego korzystania z sieci może doprowadzić do dotkliwych konsekwencji. Jak zatem zachować bezpieczeństwo w internecie?

Bezpieczeństwo w sieci - najważniejsze zasady cyberbezpieczeństwa

  1. Nigdy nie zapisujmy haseł do bankowości internetowej w łatwo dostępnym miejscu.
  2. Nie podawajmy nikomu naszych poufnych danych umożliwiających zalogowanie się na nasze konto bankowe.
  3. Nie wchodźmy w linki, rzekomo przekierowujące do strony internetowej instytucji, otrzymane w wiadomości e-mail.
  4. Korzystajmy tylko z legalnego i sprawdzonego oprogramowania antywirusowego.
  5. Dokonujmy płatności kartą w internecie jedynie u sprawdzonych sprzedawców.
  6. Nie logujmy się do bankowości internetowej korzystając z publicznych, niezabezpieczonych sieci WI-FI.
  7. Nie odpowiadajmy na wiadomości, w których jesteśmy proszeni o podanie poufnych danych, przykładowo loginu i hasła.
  8. Nie otwierajmy wiadomości oraz załączników od nieznanego odbiorcy.

Naturalnie to tylko część zasad bezpiecznego korzystania z internetu. Należy jednak w każdej sytuacji zachować ostrożność, gdyż z pozoru mało znaczące działania mogą doprowadzić do poważnych konsekwencji.

Jak bezpiecznie pożyczać w internecie? 

Dużą ostrożność należy również zachować podczas pożyczania przez internet. Warto zatem korzystać z usług jedynie sprawdzonych instytucji pozabankowych, które można znaleźć w specjalnych rankingach pożyczkowych. W ten sposób nie zostaniemy ofiarą internetowych oszustów i tym samym unikniemy wpadnięcia w spiralę zadłużenia.


[1] Krajobraz bezpieczeństwa polskiego internetu, https://www.cert.pl/PDF/Raport_CP_2016.pdf

Darmowe pożyczki
Extraportfel
2000 zł / 45 dni
MoneyMan
1500 zł / 30 dni
Wandoo
2500 zł / 30 dni
Netcredit
3000 zł / 30 dni
Kuki.pl
3000 zł / 30 dni
LendOn
1500 zł / 30 dni
Visset
1000 zł / 30 dni
Ale gotówka
2000 zł / 30 dni
Szybka Gotówka
2000 zł / 30 dni
Miloan
1500 zł / 30 dni
Chwilówkomat
2000 zł / 30 dni
Tani Kredyt
3100 zł / 30 dni
Filarum
4000 zł / 30 dni
Vivus
3000 zł / 30 dni
Łatwy Kredyt
1500 zł / 30 dni
Modna Pożyczka
3000 zł / 30 dni
Via SMS
1500 zł / 30 dni
Ofin
2000 zł / 30 dni
Smart Pożyczka
3000 zł / 30 dni
Credit
2000 zł / 30 dni
Wonga
1500 zł / 60 dni
Pożyczka Plus
2000 zł / 45 dni
Ferratum Money
2000 zł / 30 dni
Soho Credit
1000 zł / 30 dni
Alfa Kredyt
2000 zł / 30 dni
Halopożyczka
2000 zł / 30 dni
Ekspres Kasa
2000 zł / 30 dni
Pożyczkomat
1500 zł / 35 dni
freezl
1000 zł / 35 dni
pozyczkodaj
1000 zł / 60 dni
Ranking pożyczek ratalnych - kwiecień 2018

Dodaj komentarz

########  ##     ##  ######  #### ##    ## 
##     ## ##     ## ##    ##  ##  ##   ##  
##     ## ##     ## ##        ##  ##  ##   
########  ##     ##  ######   ##  #####    
##        ##     ##       ##  ##  ##  ##   
##        ##     ## ##    ##  ##  ##   ##  
##         #######   ######  #### ##    ## 

Zaloguj się, aby nie zobaczyć więcej tego pola

2.0