Bankowość elektroniczna na dobre zagościła w naszych portfelach stając się najpopularniejszą metodą zarządzania własnymi pieniędzmi. Opłacanie rachunków i robienie zakupów online jest nie tylko wygodne, ale też szybkie.
Wraz z rozwojem technologii pojawiły się jednak nowe metody na wyłudzanie danych użytkowników, które dotykają aspektów finansowych. Jak uchronić swoje pieniądze przed oszustami i cyberprzestępcami? Czujność przede wszystkim.
Istotną rzeczą jest znajomość procedur swojego Banku. Pamiętaj, Bank nie wysyła smsów zawierających linki. A jeżeli zadzwoni do Ciebie pracownik Banku – nigdy nie prosi o żadne dane autoryzacyjne. Nigdy nie podawaj nikomu Twoich danych do logowania. Twórz skomplikowane hasła, które będą trudne do odgadnięcia przez innych.
Przykładem ataku najczęściej stosowanego w celu wyłudzenia danych autoryzujących do konta bankowego jest phishing.
Phishing (Wyłudzenie danych)
To dobrowolne podanie danych autoryzacyjnych przez ofiarę, np. loginu i hasła do konta bankowego. Najczęściej w atakach phishingowych cyberprzestępcy wcielają się w znane ofierze instytucje bankowe. Atak phishingowy mający na celu uzyskanie danych autoryzacyjnych do konta bankowego może zostać przeprowadzony: - Telefoniczne – podczas rozmowy przestępca będzie starał się uzyskać login i hasło do konta bankowego ofiary;
- SMSem – cyberprzestępca podając się za bank umieści w wiadomości sms link do sfałszowanej strony bankowej z prośbą o zalogowanie się lub poprosi Cię o odesłanie loginu i hasła smsem zwrotnym w celu autoryzacji;
- E–mailem – przestępca zamieści w emailu przypominającym szablon wiadomości wykorzystywany przez Twój bank link oraz prośbę o zalogowanie się do konta bankowego na sfałszowanej stronie lub poprosi Cię o odesłanie danych autoryzacyjnych w wiadomości zwrotnej;
- Poprzez sfałszowaną stronę – cyberprzestępca umieści w Internecie sfałszowaną stronę Twojego banku, po zalogowaniu się przez Ciebie uzyska login i hasło do Twojej e-bankowości
Jak chronić się przed phishingiem bankowym?
- Nigdy nie podawaj danych autoryzacyjnych do Twojego konta bankowego w emailu lub przez telefon. Jest to najczęstszy sposób przeprowadzania bankowych ataków phishingowych.
- Zachowaj czujność, gdy otrzymasz email z banku. Ten fałszywy mail będzie zawierał prośbę o odesłanie Twoich danych autoryzacyjnych lub zalogowanie się do Twojego konta bankowego za pomocą sfałszowanej strony. Nigdy nie podawaj swoich danych autoryzacyjnych oraz nie otwieraj załączników dołączonych do podejrzanej wiadomości.
- Korzystaj z bankowości elektronicznej wyłącznie na urządzeniu zabezpieczonym oprogramowaniem antywirusowym.
Jeśli padłeś ofiarą oszustwa:
- złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania (Policji lub Prokuraturze).
- zawiadom swój bank i poinformuj go o złożeniu zawiadomienia o popełnieniu przestępstwa.
- ostrzeż innych potencjalnych nabywców o przestępczym charakterze działalności prowadzonej przez danego sprzedawcę internetowego.