Phishing bankowy

Cyberprzestępcy znaleźli łatwą, i jak się okazuje, niesamowicie skuteczną metodę wykradania naszych danych bankowych – phishing bankowy. Dzięki niemu są w stanie uzyskać dostęp do konta i wykraść nam z niego pieniądze. Na szczęście są sposoby, dzięki którym możemy uniknąć takiej sytuacji. Pamiętajmy – rozsądek i uwaga to jednak największa gwarancja bezpieczeństwa.

Co oznacza phishing bankowy?

Phishing oznacza podszywanie się pod dobrze znaną i zaufaną firmę, lub instytucję w celu wyłudzenia wrażliwych danych osobowych. W tym loginów i haseł, które mogą zostać następnie sprzedane. Bądź wykorzystane do zawłaszczenia środków finansowych, znajdujących się na rachunku bankowym.

Zastanawiacie się skąd wzięło się samo pojęcie „Phishing”? Otóż tak naprawdę to połączenie dwóch słów. Fishing czyli wędkowanie, a więc w tym wypadku złapanie kogoś na przysłowiowy haczyk. Oraz Phreaking, hasło które powinny pamiętać osoby które rozpoczęły swoją przygodę z internetem wiele lat temu i interesowały się tematyką hackingu. Phreaking polegał na przełamywaniu zabezpieczeń sieci telefonicznych. Głównie w celu wykonania darmowego połączenia telefonicznego z popularnych w tym czasie, budek telefonicznych.

Typową i najbardziej popularną sytuacją przedstawiającą ten rodzaj cyberprzestępstwa jakim jest phishing bankowy, jest otrzymanie e-maila od instytucji (tudzież banku) z prośbą o zalogowanie się. A następnie potwierdzenie swoich danych w określonym w treści celu. Przeważnie jest tam zamieszczony przycisk. Który odsyła nas do strony, łudząco podobnej do oficjalnej strony banku, z jakiej korzystamy na co dzień. Po wypełnieniu formularza dane nie są jednak przesyłane do serwera korporacji, jak by się nam mogło wydawać. Lecz  przesyłane są w miejsce wskazane przez autora oszustwa. Podobna sytuacja może również zaistnieć podczas wypełniania danych do przelewu na zewnętrznej stronie. W celu zakupu jakiegoś towaru ze sklepu internetowego, czy aukcji internetowej.

Gdy dane dostępowe zostaną wykradzione

Dane wykradzione w ten sposób mogą posłużyć do kradzieży środków zgromadzonych na naszym koncie. Nie oznacza to jednak, że już tego samego dnia pieniądze znikną z naszego konta. Osoby trudniące się phishingiem, najczęściej odsprzedają te dane dalej, oszustom specjalizującym się w oszustwach internetowych na większą skalę. Jeśli więc właśnie zorientowaliśmy się, że padliśmy ofiarą cyberprzestępstwa, lub zauważyliśmy próbę jego dokonania to w pierwszej kolejności warto poinformować instytucję, za którą haker się podszywa. Czym prędzej powinniśmy zmienić hasło zabezpieczające konto. Dobrą opcją jest również używanie popularnych kodów SMS, które należy wpisywać w celu dokonania transakcji.

Aby ustrzec się przed takimi atakami, musimy przede wszystkim pamiętać, że bank nigdy nie wysyła e-maili z prośbą o potwierdzenie swoich danych i zalogowanie się gdziekolwiek. Przechodząc do formularza logowania wystarczy również spojrzeć na pasek z adresem WWW. W tym celu należy sprawdzić, czy występuje protokół HTTPS. A więc czy połączenie jest zaszyfrowane i bezpieczne. W nowych przeglądarkach jest to zazwyczaj kłódka przy adresie strony. Po kliknięciu w nią znajdziemy informacje odnośnie certyfikatu bezpieczeństwa. Warto również wyposażyć się w pakiet Internet Security, który dostępny jest w wielu popularnych programach antywirusowych. Takie zabezpieczenie od razu wykryje próbę phishingu a także ostrzeże nas, przed niebezpieczną witryną.

Jak nie stać się ofiarą phishingu bankowego?

• nie powinniśmy otwierać hiperłączy z podejrzanych wiadomości e-mail, które proszą nas o weryfikację właściciela rachunku i zalogowanie się na nasz rachunek bankowy,
• nie powinniśmy otwierać załączników z nie sprawdzonych źródeł najczęściej przesyłanych w postaci archiwum rar lub zip, które mogą okazać się trojanami czyli oprogramowaniem szpiegującym,
• warto zaopatrzyć się w dobry program antywirusowy, który będzie nas ostrzegał przed fałszywymi stronami www,
• nie powinniśmy przesyłać danych dostępowych do naszego rachunku bankowego przez pocztę e-mail czy popularne komunikatory,
• stosujmy weryfikację wysyłanych przelewów internetowych poprzez wiadomości SMS z kodem autoryzacyjnym.

Przykład fałszywej wiadomości e-mail, która w treści informuje klienta banku BZWBK. O blokadzie rachunku bankowego i konieczności przeprowadzania dodatkowej weryfikacji. W treści podany jest również adres do logowania, który w rzeczywistości nie kieruje na stronę internetową banku. Kieruje natomiast na stronę podszywającą się pod bank i założoną w celu wyłudzenia danych klienta. Taką wiadomość od razu powinniśmy wyrzucić do kosza. Ponieważ żaden bank nie będzie nas informował o konieczności weryfikacji konta poprzez wysyłanie wiadomości drogą e-mail. Możecie zwrócić uwagę również na dziwny adres e-mail z którego została wysłana wiadomość. Jeśli bank wysyłałby do nas jakąkolwiek wiadomość (tylko i wyłącznie o charakterze informacyjnym) to byłaby ona wysłana z adresu e-mail z domeny banku. A więc w tym konkretnym przypadku np. „….@bzwbk.pl”

Kolejna niemal identyczna wiadomość e-mail phishingowa, tym razem jednak nakierowana na klientów banku PKO.

Korzystając ze sprawdzonej przeglądarki internetowej, posiadamy aktualną wersje oprogramowania. Ponadto korzystamy z oprogramowania antywirusowego, więc po wejściu w taki fałszywy odnośnik powinien nam się wyświetlić alert o niebezpieczeństwie. Jeśli zamiast tego widzimy stronę łudzącą podobną do witryny banku z którego usług korzystamy, to pod żadnym pozorem nie powinniśmy wpisywać tam jakichkolwiek danych. Jeśli już zdarzyło nam się wejść na taką stronę, to radzimy czym prędzej ją zamknąć.