Ostrzegamy przed nową formą phishingu! (wyłudzania danych od klientów)
Data publikacji 01.03.2011
Jeśli korzystasz z bankowości elektronicznej, jeśli autoryzacja operacji na twoim koncie jest po-twierdzana SMS-ami - zachowaj ostrożność! Odnotowano nowy sposób kradzieży pieniędzy z inter-netowych kont bankowych. Aby nie dać się oszukać, należy pamiętać o paru prostych zasadach!
Phishing (spoofing) w branży komputerowej, to wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie po-trzebne.
Do policjantów dotarły sygnały o nowej formie cyberataku na klientów banków, którzy w celu autoryzacji transakcji otrzymują jednorazowe SMS-y. W pierwszej fazie ataku komputer użytkownika zostaje zarażony złośliwym oprogra-mowaniem - najprawdopodobniej podczas odwiedzin „podejrzanych” witryn internetowych. Następnie, kiedy ofiara chce wejść na stronę internetową swojego banku, oprogramowanie to uaktywnia się, kierując najczęściej użytkow-nika do fałszywej strony banku, która jest łudząco podobna do prawdziwej. Klient banku, przeświadczony, że to właś-ciwa strona, chcąc wejść na swoje konto, podaje dane potrzebne do zalogowania się. W konsekwencji sprawcy zdobywają poufne informacje - m.in. nazwę użytkownika, hasło, numer telefonu.
Dodatkowo, i to jest nowość, na fałszywej stronie banku jest wyświetlana informacja zachęcająca użytkownika do zabezpieczenia swojego telefonu specjalnym oprogramowaniem. Temu, kto ją zaakceptuje, zostaje wysłany SMS z linkiem do pobrania programu. Po kliknięciu na link i ściągnięciu oprogramowania telefon zostaje zainfekowany, a przestępcy otrzymują dostęp do kodów autoryzujących operacje bankowe, które są przesyłane przez bank w SMS-ach.
Co zrobić, by nie paść ofiarą przestępców? Musimy w tym przypadku pamiętać o paru prostych zasadach:
1. nie wolno odwiedzać „podejrzanych” witryn internetowych (są to np. witryny pornograficzne lub oferujące nielegal-ne oprogramowanie) i używać pojawiających się tam linków;
2. należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania;
3. niezbędne jest weryfikowanie, czy połączenie z bankiem odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL (w większości przeglądarek sygnalizuje to pojawienie się „kłódki”, a początek adresu powinien rozpoczynać się od ciągu znaków https://);
4. prosimy pamiętać, że banki nie poproszą nas o aktualizację oprogramowania telefonu i nie wyślą SMS-a zawiera-jącego link do jego ściągnięcia - pod żadnym pozorem nie wolno otwierać takiego hiperłącza;
5. należy stale podnosić świadomość dotyczącą bezpieczeństwa teleinformatycznego;
6. jeśli podejrzewasz, że padłeś ofiarą oszustów, natychmiast skontaktuj się ze swoim bankiem i zgłoś do najbliższej jednostki Policji.