Phishing bankowy – co to jest i jak się przed nim bronić?

Phishing bankowy to nic innego jak przestępcze działania w cyberprzestrzeni. To jakby połączenie dwóch różnych pojęć – fishingu (wędkowanie) – w tym znaczeniu bardziej chodzi o złapanie kogoś na haczyk i phreakingu – polegało to na przełamywaniu zabezpieczeń sieci telefonicznych, przeważnie w celu uzyskania darmowego połączenia telefonicznego w czasie, gdy jeszcze nie dysponowaliśmy telefonami komórkowymi i korzystaliśmy głownie z budek telefonicznych.

Z pewnością niejednokrotnie spotkaliśmy się z opinią, że programy antywirusowe opracowują te same osoby, które też pracują nad wirusami. Tak, więc hakerzy są coraz mądrzejsi, sprytniejsi a tym samym więcej uchodzi im bezkarnie. W tej dziedzinie ta niby nowoczesna technologia pozwala im łamać wszelkie zabezpieczenia stron internetowych instytucji i banków, które są w posiadaniu naszych danych osobowych. Niestety my sami też nie rzadko nie potrafimy zachować minimum ostrożności i nie potrafimy się zabezpieczyć przed cyberprzestępczością.

Co oznacza phishing i jak się przed nim chronić?

Phishing to nic innego jak udawanie kogoś innego, a dokładniej zakładanie stron internetowych do złudzenia przypominających te nam dobrze znane, na przykład stronę naszego banku tudzież innej instytucji, której udostępniamy nasze dane osobowe. Strony te zakładane są po to, aby wyłudzić wrażliwe dane osobowe, m. in. loginy i hasła do naszych kont. Następnie są one wykorzystywane z reguły do niecnych celów, na przykład wyłudzenia naszych środków pieniężnych zgromadzonych na rachunku bankowym, następnie odsprzedawane innym w podobnym celu.

W jaki sposób działają tego typu przestępcy?

Najczęściej posługują się pocztą elektroniczną. Wysyłają na nasz adres e-mailowy wiadomość, podszywając się pod przedstawiciela naszego banku. W dalszej części wiadomości zostajemy poproszeni o zalogowanie się do swojego konta za pomocą specjalnego odnośnika, który umieszczony jest w tej wiadomości.

Zazwyczaj jest to zwykły przycisk, który po wciśnięciu przekierowuje nas automatycznie do strony, łudząco przypominającej stronę naszego banku. Bez najmniejszej świadomości udostępniamy swoje loginy i hasła, myśląc, że logujemy się do banku. A tym czasem podczas logowania ujawniamy nasze dane w miejscu wskazanym przez autora oszustwa. Nie tylko w ten sposób możemy dać się nabić w butelkę. Również dokonując przelewów na zewnętrznych stronach podczas zakupów w sklepach internetowych.

W przypadku, gdy udostępnimy bez większej świadomości w ten sposób swoje dane, nie oznacza to, że tej samej chwili środki z naszego konta znikną. Zwykle oszuści trudniący się phishingiem odsprzedają nasze dane osobom, które do tematu podchodzą już dużo bardziej zawodowo.

Dlatego właśnie, jeśli cokolwiek podczas transakcji wydaje nam się podejrzane, to możemy zrezygnować z transakcji i upewnić się, czy wszystko jest w porządku, a gdybyśmy już jednak padli ofiarą oszustów, to, czym prędzej należy skontaktować się z daną instytucją, poinformować ją o próbie podszywania się, zmienić hasła dostępu. Dobrym sposobem zabezpieczenia się przed tego typu oszustwami i wyłudzeniami jest używanie kodów SMS zatwierdzających daną transakcję. Coraz powszechniejsze w naszym kraju są również tokenów (raz na minutę jest generowany kod, który poznaje tylko bank i osoba, która go posiada.

Warto zapamiętać sobie raz na zawsze – nasze banki nie wysyłają nam ważnych informacji, wymagających podawania jakichkolwiek danych drogą elektroniczną. I na pewno w ten sposób nie będzie od nas wymagał logowania się do konta. Podczas logowania się do strony banku warto zerknąć czy na początku pasku z adresem WWW znajduje się symbol kłódki. Klikając w kłódkę będziemy mogli dowiedzieć się więcej na temat certyfikatu bezpieczeństwa. Pomocny może też okazać się pakiet Internet Security, w który wyposażonych jest wiele programów antywirusowych. Korzystając z nich od razu będziemy poinformowani o próbie phishingu.

Czy są jakieś sposoby na ograniczenie możliwości popełnienia na nas przestępstwa?

Wiadomo, że sposoby ograniczenia są. Jednak należy liczyć się z tym, że hakerzy żyją z wyłudzania naszych danych i naszych oszczędności, więc trzeba wiedzieć, że kolokwialnie rzecz ujmując – depczą nam po piętach.

Co możemy zrobić? Z pewnością nie otwierajmy linków umieszczonych w podejrzanych wiadomościach – zwłaszcza takich, w których jesteśmy proszeni o weryfikowanie właściciela rachunku i zalogowanie się do konta. Nie otwierajmy też załączników z podejrzanych źródeł, które docierają do nas, w jako archiwum RAR lub ZIP. W ich przypadku często okazuje się, że są Trojany, czyli programy szpiegujące. Dobry program antywirusowy z pewnością nie zaszkodzi. W chwili zagrożenia ostrzeże nas przed fałszywymi witrynami.

Ustawmy na naszym rachunku bankowym potwierdzenie dokonania transakcji w formie sms, a jeśli jest taka możliwość wykorzystajmy tokeny (bo nie każdy bank w Polsce już ich używa). No i co jest mega ważne – nie przesyłajmy drogą emailową, czy za pośrednictwem komunikatorów żadnych danych dotyczących naszego rachunku bankowego.

Jeśli korzystamy z odpowiedniego programu antywirusowego i sprawdzonej przeglądarki internetowej to odpowiednio wcześnie zostaniemy poinformowani o zagrożeniu. Jeśli logujemy się na stronie naszego banku i choćby najmniejsza rzecz budzi nasze wątpliwości, warto na chwilę się zatrzymać i do czasu ich rozwiania nie wpisywać żadnych danych związanych z logowaniem.

Te dane dla cyberprzestępców są bardzo cenne, dlatego mogą zrobić wiele, żeby je uzyskać. Jak jeszcze możemy się zabezpieczyć? Z pewnością do naszej bankowości nie logujmy się korzystając z publicznego wifi, internetu udostępnionego w bibliotekach, czytelniach czy kafejkach internetowych. No i podstawowa czynność – nie udostępniamy swoich danych do logowania osobom trzecim, choćby wydawały nam się na daną chwilę najbliższymi. Ta sytuacja niestety często bardzo szybko ulega zmianie.

Foto: Shutterstock

Phishing bankowy to nic innego jak przestępcze działania w cyberprzestrzeni. To jakby połączenie dwóch różnych pojęć – fishingu (wędkowanie) – w tym znaczeniu bardziej chodzi o złapanie kogoś na haczyk i phreakingu – polegało to na przełamywaniu zabezpieczeń sieci telefonicznych, przeważnie w celu uzyskania darmowego połączenia telefonicznego w czasie, gdy jeszcze nie dysponowaliśmy telefonami komórkowymi i korzystaliśmy głownie z budek telefonicznych.

Z pewnością niejednokrotnie spotkaliśmy się z opinią, że programy antywirusowe opracowują te same osoby, które też pracują nad wirusami. Tak, więc hakerzy są coraz mądrzejsi, sprytniejsi a tym samym więcej uchodzi im bezkarnie. W tej dziedzinie ta niby nowoczesna technologia pozwala im łamać wszelkie zabezpieczenia stron internetowych instytucji i banków, które są w posiadaniu naszych danych osobowych. Niestety my sami też nie rzadko nie potrafimy zachować minimum ostrożności i nie potrafimy się zabezpieczyć przed cyberprzestępczością.

Co oznacza phishing i jak się przed nim chronić?

Phishing to nic innego jak udawanie kogoś innego, a dokładniej zakładanie stron internetowych do złudzenia przypominających te nam dobrze znane, na przykład stronę naszego banku tudzież innej instytucji, której udostępniamy nasze dane osobowe. Strony te zakładane są po to, aby wyłudzić wrażliwe dane osobowe, m. in. loginy i hasła do naszych kont. Następnie są one wykorzystywane z reguły do niecnych celów, na przykład wyłudzenia naszych środków pieniężnych zgromadzonych na rachunku bankowym, następnie odsprzedawane innym w podobnym celu.

W jaki sposób działają tego typu przestępcy?

Najczęściej posługują się pocztą elektroniczną. Wysyłają na nasz adres e-mailowy wiadomość, podszywając się pod przedstawiciela naszego banku. W dalszej części wiadomości zostajemy poproszeni o zalogowanie się do swojego konta za pomocą specjalnego odnośnika, który umieszczony jest w tej wiadomości.

Zazwyczaj jest to zwykły przycisk, który po wciśnięciu przekierowuje nas automatycznie do strony, łudząco przypominającej stronę naszego banku. Bez najmniejszej świadomości udostępniamy swoje loginy i hasła, myśląc, że logujemy się do banku. A tym czasem podczas logowania ujawniamy nasze dane w miejscu wskazanym przez autora oszustwa. Nie tylko w ten sposób możemy dać się nabić w butelkę. Również dokonując przelewów na zewnętrznych stronach podczas zakupów w sklepach internetowych.

W przypadku, gdy udostępnimy bez większej świadomości w ten sposób swoje dane, nie oznacza to, że tej samej chwili środki z naszego konta znikną. Zwykle oszuści trudniący się phishingiem odsprzedają nasze dane osobom, które do tematu podchodzą już dużo bardziej zawodowo.

Dlatego właśnie, jeśli cokolwiek podczas transakcji wydaje nam się podejrzane, to możemy zrezygnować z transakcji i upewnić się, czy wszystko jest w porządku, a gdybyśmy już jednak padli ofiarą oszustów, to, czym prędzej należy skontaktować się z daną instytucją, poinformować ją o próbie podszywania się, zmienić hasła dostępu. Dobrym sposobem zabezpieczenia się przed tego typu oszustwami i wyłudzeniami jest używanie kodów SMS zatwierdzających daną transakcję. Coraz powszechniejsze w naszym kraju są również tokenów (raz na minutę jest generowany kod, który poznaje tylko bank i osoba, która go posiada.

Warto zapamiętać sobie raz na zawsze – nasze banki nie wysyłają nam ważnych informacji, wymagających podawania jakichkolwiek danych drogą elektroniczną. I na pewno w ten sposób nie będzie od nas wymagał logowania się do konta. Podczas logowania się do strony banku warto zerknąć czy na początku pasku z adresem WWW znajduje się symbol kłódki. Klikając w kłódkę będziemy mogli dowiedzieć się więcej na temat certyfikatu bezpieczeństwa. Pomocny może też okazać się pakiet Internet Security, w który wyposażonych jest wiele programów antywirusowych. Korzystając z nich od razu będziemy poinformowani o próbie phishingu.

Czy są jakieś sposoby na ograniczenie możliwości popełnienia na nas przestępstwa?

Wiadomo, że sposoby ograniczenia są. Jednak należy liczyć się z tym, że hakerzy żyją z wyłudzania naszych danych i naszych oszczędności, więc trzeba wiedzieć, że kolokwialnie rzecz ujmując – depczą nam po piętach.

Co możemy zrobić? Z pewnością nie otwierajmy linków umieszczonych w podejrzanych wiadomościach – zwłaszcza takich, w których jesteśmy proszeni o weryfikowanie właściciela rachunku i zalogowanie się do konta. Nie otwierajmy też załączników z podejrzanych źródeł, które docierają do nas, w jako archiwum RAR lub ZIP. W ich przypadku często okazuje się, że są Trojany, czyli programy szpiegujące. Dobry program antywirusowy z pewnością nie zaszkodzi. W chwili zagrożenia ostrzeże nas przed fałszywymi witrynami.

Ustawmy na naszym rachunku bankowym potwierdzenie dokonania transakcji w formie sms, a jeśli jest taka możliwość wykorzystajmy tokeny (bo nie każdy bank w Polsce już ich używa). No i co jest mega ważne – nie przesyłajmy drogą emailową, czy za pośrednictwem komunikatorów żadnych danych dotyczących naszego rachunku bankowego.

Jeśli korzystamy z odpowiedniego programu antywirusowego i sprawdzonej przeglądarki internetowej to odpowiednio wcześnie zostaniemy poinformowani o zagrożeniu. Jeśli logujemy się na stronie naszego banku i choćby najmniejsza rzecz budzi nasze wątpliwości, warto na chwilę się zatrzymać i do czasu ich rozwiania nie wpisywać żadnych danych związanych z logowaniem.

Te dane dla cyberprzestępców są bardzo cenne, dlatego mogą zrobić wiele, żeby je uzyskać. Jak jeszcze możemy się zabezpieczyć? Z pewnością do naszej bankowości nie logujmy się korzystając z publicznego wifi, internetu udostępnionego w bibliotekach, czytelniach czy kafejkach internetowych. No i podstawowa czynność – nie udostępniamy swoich danych do logowania osobom trzecim, choćby wydawały nam się na daną chwilę najbliższymi. Ta sytuacja niestety często bardzo szybko ulega zmianie.

Foto: Shutterstock

Dodaj komentarz

error: