Phishing
Phishing, co to takiego?
Każdy z nas nie raz dokonywał zakupów w jakimś sklepie internetowym i z niecierpliwością oczekiwał na swoją przesyłkę. Często zdarza się, że niespodziewanie dostajemy sms lub email, że nasza przesyłka przekroczyła wagę i jest wymagana niewielka dopłata, by przesyłka została dostarczona. W wiadomości umieszczony jest również link aby dokonać ,,dopłaty”. Klikając jednak w link ofiara popełnia poważny błąd. Jest ona przekonana, że loguje się do swojego banku podając swój login i hasło, a tymczasem loguje się do fałszywej strony podając jednocześnie swoje dane przestępcom. Konsekwencją takiego postępowania jest utrata środków pieniężnych oraz batalia sądowa o ich odzyskanie.
Jak działa phishing?
Phishing jest jedną z metod cyberprzestępstwa polegającej na podszywaniu się pod kogoś innego w celu wyłudzenia wrażliwych danych takich jak loginy i hasła do konta czy numery karty kredytowej, czasem PESEL. Przestępcy najczęściej, by wzbudzić zaufanie posługują się fałszywymi mailami czy smsami wysłanymi rzekomo przez znane powszechnie firmy czy instytucje w celu skłonienia ofiary do określonego zachowania. W ten sposób przestępcy otrzymują dane ofiary, które de facto sama im je udostępniła.
Jak wyglądają fałszywe wiadomości e mail i wiadomości SMS?
Widomości e mail
Na pierwszy rzut oka fałszywe wiadomości e mail nie różnią się niczym od prawdziwych, jeżeli jednak przyjrzymy się im bliżej okazuje się, że kilka elementów może wskazywać na atak phishingowy.
Pierwsze na co należy zwrócić uwagę to adres nadawcy. Czasami mail może wyglądać identycznie jak mail z banku czy firmy kurierskiej natomiast dziwny adres może wskazywać na phishing. Kiedy mamy wątpliwości lepiej usuwać takie wiadomości e mail. Niepokój może także wzbudzić dziwny link zawarty w treści e maila, zazwyczaj w przypadku ataków phishingowych prowadzi do fałszywej strony internetowej banku gdzie wyłudzane są dane umożliwiające dostęp do konta.
Wiadomości SMS
Wiadomości SMS także mogą być źródłami phishingu, hakerzy podszywają się pod firmy kurierskie, energetyczne czy nawet pod loterię szczepionkową. W wiadomości wymagają od nas dopłaty i kierują na fałszywą stronę internetową. Fałszywe sms y to plaga ostatnich miesięcy, trzeba być naprawdę uważnym, aby zawczasu rozpoznać phishing i nie dać się oszukać.
Wyłudzenia danych kart kredytowych
Wyłudzenia danych kart kredytowych najczęściej mają miejsce na portalach ogłoszeniowych lub mediach społecznościowych, to także jest phishing. Hakerzy, podszywają się pod kupujących, a następnie w celu rzekomego przesłania pieniędzy wymagają od swoich ofiar podania numerów kart, kodów CVC/CVV oraz daty ważności. Niejednokrotnie zdarza się, że wymają także logowania do kont bankowych przekierowując na fałszywe strony serwisów transakcyjnych.
Jak chronić numery kart kredytowych?
Najlepiej każdą sytuację w której należy podać numery kart kredytowych traktujmy jako potencjalny atak phishingowy. Nie podawajmy danych jeżeli nie jesteśmy w 100% pewni, że strona jest zaufana i bezpieczna, jeżeli nie jesteśmy pewni co do bezpieczeństwa strony internetowej wyłączmy ją i zrezygnujmy z transakcji. Ataków phishingowych jest mnóstwo, hakerzy wykorzystują nasz brak koncentracji i zabieganie, aby zdobyć cenne dane. Uważajmy, nie dajmy się oszukać!
Jak nie paść ofiarą ataków phishingowych?
- Przede wszystkim dokonując jakichkolwiek płatności internetowych należy zachować szczególną ostrożność.
- Nie należy klikać odruchowo w linki i pobierać załączników pochodzących z nieznanych źródeł – to może być phishing. Przestępcy podszywający się pod znane firmy czy instytucje, często popełniają drobne błędy językowe, co również powinno wzbudzić naszą czujność.
- Gdy otrzymamy wiadomość, której treść nakłania nas do otwarcia załącznika czy kliknięcia w link należy dokładnie sprawdzić adresata, czy nawet spróbować telefonicznie zweryfikować czy nie jest to phishing, a nadawca rzeczywiście wysłał nam wiadomość o określonej treści.
- Nie wolno nikomu udostępniać swoich danych do logowania w bankowości internetowej oraz udostępniać takich danych jak numer karty kredytowej czy numer PESEL.
- Warto również zainstalować na swoim komputerze i telefonie oprogramowanie antywirusowe oraz na bieżąco je aktualizować.
Co zrobić gdy daliśmy się oszukać ?
Negatywne konsekwencje phishingu odczujemy, gdy tylko zalogujemy się do naszej bankowości internetowej i zobaczymy, że z konta zniknęły wszystkie środki pieniężne.
W pierwszej kolejności, powinniśmy zgłosić phishing na Policji, a następnie należy udać się do Banku, by złożyć stosowną reklamację wraz z żądaniem zwrotu utraconych środków.
Kto ponosi odpowiedzialność za phishing?
Transakcje wykonane przez oszustów stosujących phishing to transakcje nieautoryzowane. Aktualne przepisy prawa zobowiązują Bank do niezwłocznego zwrotu utraconych środków pieniężnych. W praktyce często niestety bywa tak, że Bank nie uznaje naszej reklamacji, wtedy pozostaje jedynie walka na drodze sądowej i wytoczenie odpowiedniego powództwa przeciwko Bankowi.
Zadzwoń do Prawnik One!
Jeżeli padłeś ofiarą oszustów stosujących phishing, zgłoś się do nas! Nasi eksperci udzielą Ci porady co zrobić w takiej sytuacji, a w razie potrzeby doświadczony adwokat będzie reprezentował Cię w sądzie w sporze z bankiem. Pomożemy odzyskać Twoje pieniądze!