Tagi:
Skrzynka mailowa jak pole minowe
W październiku Polacy są zasypywani mailami i smsami od przestępców. Niektóre z nich próbują zainfekować komputer czy smartfona wirusem wykradającym hasła do bankowości. Często też oszuści podszywają się pod różnego rodzaju firmy czy instytucje i próbują wyłudzić dane osobowe, hasła lub numery kart płatniczych. Expander podpowiada jak rozpoznawać podejrzane wiadomości oraz co zrobić jeśli daliśmy się podejść.
Przestępcy są niezwykle pomysłowi. Podszywają się pod banki, sklepy, firmy kurierskie, firmy windykacyjne, a nawet urzędy skarbowe czy ministerstwo finansów. Niedawno wpadli na pomysł, aby wysyłać wiadomości z informacją, że trzeba dopłacić 1 zł za zakupiony towar lub za dostarczenie paczki. Gdy trafi ona do kogoś, kto niedawno kupił coś przez internet, to taka osoba może pomyśleć, że to wiadomość od sprzedawcy. Kwota jest bardzo niska, więc łatwo można zgodzić się na dopłatę. Tymczasem link podany w wiadomości prowadzi do fałszywej strony internetowej banku lub serwisu pozwalającego przekazywać płatności (np. DotPay), na której przestępcy podejrzą login i hasło do bankowości i spróbują wyłudzić inne dane pozwalające im wypłacić pieniądze z konta ofiary.
Jak odróżnić podejrzaną wiadomość
W przeszłości wskazówką pozwalająca rozpoznać, że email jest niebezpieczny, była niepoprawna pisownia i brak polskich znaków. Niestety przestępcy coraz częściej nie popełniają już tego typu błędów. To powoduje, że nierzadko ochronić można się jedynie poprzez stosowanie się do kilku zasad.
Nigdy nie należy klikać w linki zawarte w wiadomości. Jeśli ktoś nas prosi o wejście na jakąś stronę internetową (np. banku), to najlepiej samodzielnie ją otworzyć, bez korzystania z linka. Kolejna zasada polega na tym, aby zawsze trzy razy się zastanowić przed otwarciem załącznika do maila. Nie da się zupełnie z tego zrezygnować, więc najlepiej zawsze skanować je programem antywirusowym i potwierdzać czy nadawca faktycznie nam coś takiego wysłał. Jeśli w załączeniu do emaila dostaniemy np. fakturę czy inny dokument od nieznanej nam firmy, to najlepiej go nie otwierać.
Co zrobić jeśli kliknąłem w link lub otworzyłem załącznik
Jeśli w chwili słabości kliknęliśmy w niebezpieczny link lub w inny sposób trafiliśmy na podstawioną stronę internetową, to i tak możemy uniknąć kłopotów. Taka strona może wyglądać dokładnie jak ta należąca do naszego banku czy np. serwisu, w którym dokonuje się płatności (np. DotPay). Jeśli więc kiedykolwiek w procesie logowania czy dokonywania płatności zdarzy się coś nietypowego, to należy ten proces natychmiast przerwać. Dla przykładu jeśli podczas logowania do bankowości, po podaniu loginu i hasła bank poprosi o podanie hasła smsowego, numer karty płatniczej, nazwisko panieńskie matki, czy innych danych osobowych, to znak, że to nie jest prawdziwa strona banku. Banki nigdy nie pytają o takie informacje podczas logowania.
Jeśli natomiast dokonujemy płatności, to kluczowe jest czytanie treści smsa z hasłem jednorazowym. Będąc na podstawionej stornie może nam się wydawać, że robimy przelew, a tak naprawdę pozwolimy przestępcom ustanowić w naszej bankowości zaufanego odbiorcę, dzięki czemu będą oni mogli swobodnie wypłacać pieniądze z naszego konta. Jeśli więc wykonujemy przelew, a w treści smsa z hasłem będzie napisane, że służy ono do czegoś innego, to znak, że ktoś próbuje nas okraść. W takiej sytuacji należy przerwać transakcję, skontaktować się z bankiem i zmienić hasło do bankowości.
Jeśli natomiast podaliśmy swoje dane osobowe lub hasła i dopiero później zorientowaliśmy się, że zapewne trafiły one do przestępców, to należy jak najszybciej skontaktować się z bankiem. Czasami pieniądze udaje się odzyskać nawet jeśli przestępcy dokonali już wypłaty. Kluczowy jest tutaj czas. Im szybciej poinformujemy bank, tym większa szansa, że unikniemy kradzieży lub że uda się odzyskać nasze pieniądze. Warto też monitorować to, co dzieje się na naszym koncie. Czasami o tym, że padliśmy ofiarą oszustów dowiadujemy się dopiero, gdy „wyczyszczą” oni nasze konto. Jeśli szybko poinformujemy o tym bank, to jest szansa, że pieniądze uda się jeszcze odzyskać.
Uwaga gdy znajomy prosi nas o pożyczkę przez internet
Zdarza się również, że przestępcom udaje się włamać na czyjeś konto w portalu społecznościowym czy do skrzynki mailowej. Wtedy mogą oni kontaktować się ze znajomymi takiej osoby i wysyłać maile z niebezpiecznymi załącznikami, linkami prowadzącymi do podstawionej strony internetowej czy prosić o pożyczkę. Pożyczka ma być na niewielką kwotę więc łatwo możemy się zgodzić. Jeśli ulegniemy prośbie, to osoba podszywająca się pod naszego znajomego wyśle nam link do fałszywej strony internetowej, wyglądającej dokładnie jak bankowa lub serwisu służącego do przekazywania płatności. Jeśli z niego skorzystamy, to stracimy wszystkie swoje oszczędności w banku.
Na koniec jeszcze raz przypominamy, aby bardzo uważać na linki i załączniki do maili. Taka ostrożność jest niestety nieco kłopotliwa. Warto jednak pamiętać, że jeszcze większe kłopoty spadną na nas jeśli damy się podejść przestępcom.
Jarosław Sadowski
Główny analityk Expander Advisors
Przestępcy wykradli dane klientów banków – 10 zasad bezpieczeństwa
W mediach pojawiła się ostatnio informacja, że wykradziono dane klientów czterech banków – Idea Banku, Credit Agricole, ING Banku Śląskiego i mBanku. Osoby, które mają tam konta mogą więc obawiać się próby kradzieży. Expander podpowiada co zrobić, aby zwiększyć poziom bezpieczeństwa i jak się zabezpieczyć przed wirtualnym rabunkiem.
Pierwszą rzeczą, która może przyjść do głowy klientom wspomnianych banków jest wypłata wszystkich pieniędzy i schowanie ich w przysłowiowej skarpecie. To nie jest jednak najlepszy pomysł. Włamać się do mieszkania czy domu jest bowiem zdecydowanie łatwiej niż ukraść pieniądze z banku, nawet jeśli przestępca sporo wie o swojej ofierze. Wśród danych, które wyciekły ze wspomnianych banków nie ma loginów i haseł do logowania się. Nie ma też informacji, które pozwoliłyby przestępcom zadzwonić na infolinię i ustanowić nowe hasło. W takiej sytuacji padają pytania np. o nazwisko panieńskie matki, imiona rodziców itp., a także o to, jakie posiadamy w banku produkty. Tymczasem, wspomniane wykradzione bazy danych nie zawierają takich informacji.
Nie oznacza to, że klienci opisanych banków mogą czuć się zupełnie bezpieczni. Przechwycone rekordy zawierały niestety miejsce zamieszkania, numer telefonu i adres email. Przestępcy mogą je wykorzystać, np. wysłać do takich osób wiadomość elektroniczną podszywając się pod ich bank i spróbować wyłudzić loginy oraz hasła do logowania się. W ten sposób cyberprzestępcy mogą też wysyłać maile udające różnego rodzaju firmy czy instytucje. Zwykle zawierają one załącznik z wirusem, który podgląda hasła lub zachęca do ich podania podszywając się pod stronę internetową banku. Oszuści mogą też próbować różnego rodzaju oszustw podobnych do metody na wnuczka, na policjanta itp.
Jak się zabezpieczyć?
Niezależnie czy jesteśmy klientem jednego z tych czterech banków, czy też nie, zawsze istnieje ryzyko, że ktoś będzie chciał nas okraść. Dlatego zawsze warto:
1. ustanowić rozsądne limity bezpieczeństwa zarówno na kartach płatniczych jak i na przelewy (o ile to możliwe w naszym banku). W razie potrzeby, takie ograniczenia zawsze możemy zmienić;1. ustanowić rozsądne limity bezpieczeństwa zarówno na kartach płatniczych jak i na przelewy (o ile to możliwe w naszym banku). W razie potrzeby, takie ograniczenia zawsze możemy zmienić;
2. korzystać z powiadomień o dokonywanych transakcjach. Nierzadko przestępcy testują najpierw możliwość dokonania płatności na niewielką kwotę, a gdy to się uda wypłacają coraz więcej. Jeśli otrzymamy informację o tej pierwszej operacji, możemy zablokować im możliwość dokonania kolejnych. Poza tym dyspozycję przelewu czasami można cofnąć, jeśli odpowiednio szybko powiadomimy nasz bank;
3. w komputerze i smartfonie zawsze mieć zainstalowany, aktualny program antywirusowy;
4. unikać otwierania załączników do maili, których się nie spodziewaliśmy, nawet jeśli mail wydaje się pochodzić od znanej nam instytucji czy firmy. Gdy otrzymamy podejrzaną wiadomość z adnotacją, że szczegóły są w załączniku, zanim go otworzymy najlepiej będzie zadzwonić i zapytać o co chodzi;
5. dokładnie weryfikować treść smsa, w którym jest hasło do zatwierdzenia operacji bankowej. W ten sposób możemy się zorientować, że zamiast np. odblokowania dostępu do konta tak naprawdę ustanawiamy nowego zaufanego odbiorcę przelewu, z numerem konta przestępców;
6. unikać podawania loginu i hasła do bankowości, nawet jeśli prosi o to pracownik banku;
7. ustanawiać inne hasła do logowania się na różne serwisy np. lepiej nie mieć tego samego hasła do bankowości, poczty elektronicznej i facebooka;
8. w sytuacji zgubienia czy kradzieży portfela – zastrzec w banku nie tylko karty płatnicze, ale również dowód osobisty;
9. oddzwaniać z telefonu komórkowego. Gdy ktoś do nas dzwoni (np. podający się za pracownika banku, policjanta itp.) i chcemy potwierdzić, czy mówi prawdę, to oddzwaniamy z telefonu komórkowego. Wadą telefonu stacjonarnego (zwłaszcza starszych urządzeń) jest to, że rozłączyć rozmowę może tylko ten, kto do nas zadzwonił. Nawet gdy odłożymy słuchawkę, a później ją podniesiemy i wykręcimy numer np. policji, to nadal będziemy rozmawiali z przestępcą. Ten może więc przekazać telefon swojemu koledze, który przedstawi się jako policjant i potwierdzi jego wersję;
10. unikać zapisywania PINu, szczególnie na karcie lub na karteczce noszonej portfelu czy torebce.
Jarosław Sadowski
Główny analityk Expander Advisors