Jak uchronić swoje pieniądze przed cyberoszustwem

Niemalże każdy z nas korzysta z bankowości elektronicznej oraz płatności on-line w życiu codziennym i tym samym, każdy narażony jest na niebezpieczeństwo w cyberprzestrzeni. Dużo zależy jednak od nas samych, by nie paść ofiarą oszustwa i uchronić swoje pieniądze.

 

Phishing

Jest to rodzaj oszustwa, którego używa haker, aby nakłonić nas do ujawnienia informacji osobistych, takich jak hasła lub numery kart kredytowych, ubezpieczeń, czy też kont bankowych. Oszuści robią to poprzez wysyłanie fałszywych e-maili lub przekierowywanie na fałszywe strony internetowe. Wiadomości związane z phishingiem wydają się pochodzić od legalnych organizacji, obdarzonych zaufaniem społecznym firm prywatnych, instytucji finansowych lub urzędów (np. bank, dostawca energii lub gazu, PayPal, sklepy internetowe, firmy kurierskie). E-maile zawierają prośbę o aktualizacje, zatwierdzenia lub potwierdzenia informacji, często nawet sugerują, że pojawił się problem. Zostajemy wtedy przekierowani na fałszywą stronę internetową i nakłonieni do podania informacji dotyczących konta, co może doprowadzić również do kradzieży tożsamości. Najczęściej otrzymujemy komunikaty z prośbą o ujawnienie informacji osobistych, zwykle za pośrednictwem poczty elektronicznej lub za pośrednictwem strony internetowej. Wiadomości mogą zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik. Zdarzają się przypadki, gdzie oszuści przekonują, że występują, np. w imieniu banku i zalecają zainstalowanie programu antywirusowego lub  fałszywej aplikacji na telefon, która zawiera wirusa. Złośliwe oprogramowania mają różne działanie, mogą śledzić wszystkie ruchy użytkownika, przechwytywać w tle SMS-y z kodami autoryzacyjnymi itd.

PAMIĘTAJ:

• Nie reaguj na linki w niechcianych e-mailach lub na Facebooku.
• Nie otwieraj załączników w niechcianych e-mailach.
• Ochraniaj swoje hasła i nie ujawniaj ich nikomu.
• Nie przekazuj nikomu poufnych danych - przez telefon, osobiście, e-mail.
• Sprawdzaj adresy stron (URL). W wielu przypadkach phishingu, adresy strony wyglądają na prawidłowe, ale adresy URL mogą być błędnie wpisane lub domena może się różnić (.com zamiast .gov). 
• Nie używaj do logowania adresu lub linku otrzymanego w wiadomości SMS, e-mail lub w serwisie społecznościowym. 
• Nigdy nie podawaj na stronie internetowej sprzedawcy swoich danych logowania do konta bankowego lub hasła skrzynki e-mail.
• Nie instaluj na komputerze i na urządzeniu mobilnym oprogramowania z linku, z maila czy wiadomości na komunikatorze. Dotyczy to też aplikacji, które powinniśmy pobierać tylko ze sprawdzonych platform, typu Google Play czy App Store.

Vishing

Jest to mutacja phishingu wykonywana za pomocą kontaktu telefonicznego. Jest to oszustwo "głosowe” i polega na nielegalnym wyłudzeniu od nas danych poufnych. Oszust najczęściej podszywa się pod instytucje lub osoby godne zaufania, najczęściej pracownika banku. Pod wymyślonym pretekstem oszust wymaga podania lub „potwierdzenia” danych posiadanych przez bank lub instytucję. Oszust przekonuje ofiarę do wykonania określonych czynności. Najczęściej chodzi o to, by poszkodowany zainstalował program do zdalnej kontroli pulpitu, za pomocą którego cyberprzestępca może obsługiwać komputer ofiary. Vishing jest ostatnio szczególnie niebezpieczny ze względu na to, że przestępcy dzwoniąc podszywają się pod prawdziwy numer telefonu, czyli na ekranie telefonu wyświetla się numer, np. infolinii bankowej. Oszuści wykorzystują element zaskoczenia i sygnalizują nagłe problemy i pod pretekstem „opieki” sugerują możliwe rozwiązania „zaistniałych kłopotów” Powinno nas mocno zaniepokoić, gdy wymagają od nas potwierdzenia danych teleadresowych, osobowych, numeru pesel, dowodu osobistego, aż po login i hasło do bankowości internetowej, bądź podania kodu autoryzacyjnego. Powodem takiego telefonu mogą być awarie techniczne, audyt jakości usług banku czy nawet rzekomy atak hakerski, podczas gdy w rzeczywiści przestępcy atakują właśnie w trakcie rozmowy.

PAMIĘTAJ:

• Zachowaj czujność w rozmowach, w których osoba po drugiej stronie podaje się za jakąś instytucję lub za bank.
• Pracownik banku nigdy nie prosi o dane do logowania do bankowości internetowej lub o zainstalowanie dodatkowej aplikacji. Wszelkie problemy techniczne po stronie banku są rozwiązywane w banku, rozwiązywane są przez zespół informatyków.
• Nigdy nie podawaj osobie, która dzwoni swojego loginu i hasła do bankowości oraz numerów kart oraz kodu CVV2/CVC2.
• Nie akceptuj żadnej alternatywy kontaktu, np. e-mail, SMS. 
• Jeżeli nie masz pewności, czy osoba, która dzwoni, jest przedstawicielem banku, to zerwij połączenie

Spoofing 

Spoofing to metoda oszustwa polegająca na „podszywaniu się” pod kogoś innego,  obejmuje wszelkie techniki dążące do umożliwienia oszustowi przybrania cudzej lub fałszywej tożsamości. W ostatnim czasie jesteśmy narażeni najczęściej  na spoofing telefoniczny, wykorzystujący technikę podszycia się pod czyjś numer telefonu i wykonywania połączeń telefonicznych do innych osób. Stosując tę metodę, oszuści korzystają z prostej socjotechniki w celu złamania zabezpieczeń elektronicznych. Celem takiego ataku może być kradzież informacji, przekonanie ofiary do zainstalowania złośliwej aplikacji, albo wprowadzenie zamieszania i destabilizacji. Często przestępcy chcą uzyskać dostęp do naszego konta bankowego. Można wyróżnić wiele rodzajów spoofingu: telefoniczny, e-mailowy, IP, URL, a nawet GPS. Wraz z rozwojem technologii komunikacyjnych liczba metod spoofingu wydaje się stale rosnąć. Obejmują one nie tylko fałszowanie informacji w internecie i na skrzynkach mailowych, ale także ingerencję w usługi telefoniczne. 
Spoofing polega na podszywaniu się, więc nie możesz tego w żaden sposób usunąć. Możesz jednak zabezpieczyć się – wystarczy zachować zdrowy rozsądek i dyskrecję podczas przeglądania Internetu i odpowiadania na e-maile, nawet jeśli wydają się prawdziwe.

PAMIĘTAJ:

• Zachowaj czujność, zdrowy rozsądek i dyskrecję podczas przeglądania Internetu i odpowiadania na e-maile, nawet jeśli wydają się prawdziwe.
• Sprawdzaj pola adresu w przeglądarce, zanim wpiszesz jakiekolwiek wrażliwe dane osobowe.
• Gdy dzwoni do Ciebie ktoś z banku, ubezpieczalni, albo podaje się za pracownika operatora telefonii komórkowej, nie podawaj mu żadnych danych.
• Gdy coś Cię zaniepokoi zawsze możesz się rozłączyć i samemu zadzwonić na ogólnie dostępny numer telefonu danej firmy/instytucji, służący do kontaktu i ustalić, o co chodzi.

 

Wyłudzenia BLIK

Oszustwo  na BLIK 'a polega  na wyłudzeniu  kodu  do płatności,  najczęściej z wykorzystaniem  komunikatorów,  bądź  kont  w serwisach  społecznościowych. Z potencjalną  ofiarą  kontaktuje  się cyberprzestępca  i podszywając  się pod  członka rodziny  lub znajomego  prosi  o pilną  pożyczkę.  Aby zrealizować  swój  cel namawia do wygenerowania kodu płatności telefonem, a następnie przesłania go „znajomemu”. Oto przykładowe scenariusze działania oszustów: 

• Pilna  pożyczka –  przestępca  włamuje  się  na  konto  w  mediach  społecznościowych rodziny ofiary. Pisze o potrzebnie pilnej pożyczki na niewielką kwotę i wygenerowanie kodu  BLIK.  Pożyczkę  obiecuje  zwrócić  za  kilka  dni.  Ponieważ  korzysta  z  tożsamości bliskiej osoby nieświadoma ofiara nie widzi konieczności dodatkowej weryfikacji. 
• Zgubienie lub kradzież portfela – przestępca kontaktuje się z ofiarą i przekonuje, że zgubił portfel lub został mu on skradziony a potrzebuje gotówki. Przekonuje, że sprawa jest pilna, bo musi za coś zapłacić. W takich okolicznościach, gdy w grę wchodzą emocje i trzeba  szybko  działać,  ofiara  nie  weryfikuje  okoliczności  ani  tożsamości  osoby kontaktującej się z nią. 
• Pracownik  banku –  z  ofiarą  kontaktuje  się  rzekomy  pracownik  banku.  W  rozmowie telefonicznej oszust informuje, że wykryto próbę zaciągnięcia zobowiązania na rachunek tej  osoby.  Aby  potwierdzić  tożsamość  klienta,  prosi  o  podanie  informacji  dotyczących stanu  rachunku,  wysokości  zgromadzonych  środków  itd.  Nieświadoma  ofiara  udziela wszystkich informacji. Następnie przestępca prosi o wygenerowanie kodu BLIK, który pomoże w zdemaskowaniu oszusta. Kod ten posłuży oczywiście do pobrania pieniędzy z bankomatu. 
• Zakup  na  OLX –  ofiara  wystawia  na  OLX  produkt  do  sprzedaży  i  dostaje  w  aplikacji WhatsApp  wiadomość  od  potencjalnego  klienta.  Pisze  on,  że  jest  zainteresowany  i chciałby kupić ten produkt przez InPost. Ofiara odpisuje więc, że nie ma problemu i po chwili otrzymuje odpowiedź, że klient zaraz zapłaci. Po kilku minutach przychodzi SMS od InPost z linkiem do potwierdzenia. Ofiara kilka w odnośnik i przechodzi na stronę firmy  kurierskiej.  Ale  aby  otrzymać  pieniądze,  ofiara  musi  tylko  wpisać  dane  karty bankowej,  na  którą  wpłyną  środki.  W  kolejnym  oknie  pojawia  się  już  tylko  prośba  o wpisanie kodu BLIK i potwierdzenie wypłaty. 

PAMIĘTAJ:

• Nie podawaj szczegółowych danych przez telefon, nawet kiedy bank rzekomo ich wymaga (pracownicy banku i tak mają je w systemie). 
• Jeśli znajomy znienacka prosi Cię o kod BLIK w rozmowie na komunikatorze, zadzwoń do niego i upewnij się, że to z nim rozmawiasz. 
• Przed potwierdzeniem transakcji BLIK sprawdź dwa razy, ile wynosi kwota i do kogo ona trafi. 
•  Nie klikaj w linki otrzymywane od nieznanych numerów – niemal na pewno przeniosą Cię one do stron wyłudzających dane lub pieniądze. 
• Przed zalogowaniem się na konto w banku, dwa razy upewnij się, że adres strony jest właściwy. 
• Nie loguj się wrażliwymi danymi w otwartych sieciach Wi-Fi, m.in. w kawiarniach. 
• Stosuj dwuskładnikowe uwierzytelnienie kont społecznościowych (2FA) – dzięki niemu każda  osoba  próbująca  zalogować  się  na  Twoje  konto  będzie  musiała  wprowadzić specjalny kod wysyłany tylko na autoryzowany numer telefonu komórkowego. 

Jak widzimy choć ataki mają wspólny mianownik, to metody stosowane przez oszustów cały czas ewoluują. Najczęściej chodzi o to, by przekonać ofiarę do zrealizowania określonych czynności i nakłonienia jej do przelania pieniędzy bądź ujawnienia danych do logowania. Musimy pamiętać, że głównie poprzez zachowanie ograniczonego zaufania w sieci oraz stosowanie podstawowych zasad cyberbezpieczeństwa, możemy się skutecznie ochronić. Zagrożenie nie wynika ze sposobu płatności, systemu bankowości elektronicznej czy aplikacji mobilnej banku, te zazwyczaj maja szereg zabezpieczeń. Źródłem niebezpieczeństwa jest „fałszywy znajomy”, jeżeli więc sam nie podasz nieuprawnionej osobie haseł ani kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia jest znikome.



Bank BPS we współpracy z Bankowym Centrum Cyberbezpieczeństwa, Warszawskim Instytutem Bankowości i ponad 20 bankami wsparł produkcję filmów edukacyjnych adresowanych do Klientów w ramach realizacji wspólnej akcji edukacyjnej z zakresu:
* cyberbezpieczeństwa,
* bezpiecznego korzystania z bankowości elektronicznej i sklepów internetowych,
* popularyzacji płatności bezgotówkowych.


Zachęcamy do zapoznania się z materiałem:

         


W serii 8 mini-klipów przewodnikiem po świecie cyber jest aktor Michał Piela, który w cyklu filmów pod hasłem „BĄDŹ CYBERBEZPIECZNY!” ostrzega przed ułudą łatwych zarobków, fałszywymi linkami do płatności, oszustwami „na pracownika banku”. Uświadamia, że numer karty płatniczej to dane poufne, kopie zapasowe są niezbędne, autoryzacja transakcji wymaga przeczytania treści komunikatu, i że hejtera dopingować nie wart


         

         


Artur Andrus postanowił udowodnić, że „siwy także potrafi” działać w świecie cyber i robić to bezpiecznie. Wyjaśnia więc jak założyć konto na selfie, jak płacić bezgotówkowo i jak korzystać z bankowego kantoru.

      

 

Film interaktywny "CYFROWO I BEZPIECZNIE. A Ty jak wybierzesz?"

Warszawski Instytut Bankowości we współpracy z Bankowym Centrum Cyberbezpieczeństwa i ponad 20 bankami w ramach realizacji wspólnej akcji edukacyjnej z zakresu cyberbezpieczeństwa, bezpiecznego korzystania z bankowości elektronicznej i sklepów internetowych, popularyzacji płatności bezgotówkowych oraz roli agentów rozliczeniowych zaprasza na film „CYFROWO I BEZPIECZNIE. A Ty jak wybierzesz?”.

Film zrealizowany został w formule „nauka przez działanie” i polega na dokonywaniu wyborów i kreowaniu losów bohaterów. Poznaj Dominika i jego brata, wyrusz z nimi do świata cyber i wybieraj bezpiecznie!

Zachęcamy do zapoznania się z interaktywnym materiałem: https://bde.wib.org.pl/film_interaktywny/