Czy wiesz że …
Jak hakerzy włamują się na konta bankowe?
Myśląc o bezpieczeństwie naszych danych, często złudnie wydaje nam się, że wszystko jest w jak porządku. Przecież nie udostępniamy swoich haseł i loginów postronnym osobom, a banki są wyposażone w zabezpieczenia – nie ma więc czego się obawiać. W końcu każda płatność i logowanie wymagają od nas podawania różnych haseł, SMS-ów i odpowiadania na szczegółowe pytania. Rzeczywistość jest jednak zupełnie inna.
Jak się okazuje „włamanie” na czyjeś konto bankowe może wcale nie być takie skomplikowane. Dlaczego? To klienci często nieświadomie sami podają swoje poufne dane. W takiej sytuacji haker wcale nie musi się „włamywać” – posiada już komplet niezbędnych danych.
Niebezpieczne SMSy
Banki nie wysyłają linków do aplikacji, a pracownik banku nigdy nie prosi o hasła ani loginy do bankowości mobilnej. Jeśli otrzymujesz SMSa od „znajomego”, w którym prosi o pilną pożyczkę BLIKiem – to też jest oszustwo. Niektórzy mogli się też spotkać z podszywaniem się pod operatorów szybkich płatności, np. DotPay i PayU.
Phishing, czyli podszywanie się pod inną osobę
Phishing to odmiana cyberprzestępstwa, której celem jest wyłudzenie danych poprzez podszywanie się pod inną osobę bądź firmę. W tym scenariuszu klient otrzymuje link, który prowadzi do fałszywej strony. Na stronie tej klient podaje wszystkie poufne dane, które wyświetlają się hakerom.
Fałszywe strony internetowe
Często na pierwszy rzut oka są nie do odróżnienia od oryginalnych. Jednak wystarczy szybkie spojrzenie na URL strony internetowej, który może się diametralnie różnić od oryginalnej strony (np. stanowić ciąg bezsensownych znaków) lub w bardzo małym stopniu (np. jedną literą). Strona bankowa powinna posiadać certyfikat SSL (kłódka przy pasku adresu strony). Dodatkowo, jeśli jest to strona podszywająca się pod bank, na pewno nasze zdziwienie powinien budzić sposób logowania – na stronach bankowych są to losowe znaki z hasła, podczas gdy na fałszywej stronie będziesz zmuszony do podania całego hasła (na raz lub w kilku częściach).
Skrypty podmieniające numer konta
Złośliwy program czy wtyczka może powodować także podmianę numeru konta odbiorcy – a także kwoty samego przelewu, który właśnie wykonujemy. Oprogramowanie może być częścią aplikacji, którą instalujemy na naszym komputerze czy urządzeniu mobilnym. W związku z powyższym należy zwracać szczególną uwagę na dane przelewu przed jego zatwierdzeniem.
Powyższe przykłady pokazują, że haker wcale nie musi przełamywać skomplikowanych zabezpieczeń banku – wykorzystuje natomiast bezbronnego klienta. Na pewno zdarzyło Ci się już wcześniej słyszeć o tych sposobach wyłudzania danych – może ktoś ze znajomych się na to “naciął” albo po prostu informowano o tym w mediach. Musimy od razu zapewnić Cię, że wszystko to może zdarzyć się naprawdę i zawsze możesz starać się bardziej.
SMS – dopłata
Najpopularniejszym ostatnio schematem działania jest SMS z informacją o konieczności dopłaty (np. za kuriera, dodatkową usługę, wyłączenie jakiejś usługi) zawierający link do podstawionej strony internetowej łudząco podobnej do strony bankowości elektronicznej Twojego banku. Podając na podstawionej swoje dane do logowania przekazujesz przestępcom dostęp do Twojego rachunku bankowego..
Często po podaniu danych do logowania klienci banków otrzymują SMS z kodem do autoryzacji transakcji lub innych operacji na rachunku bankowym. Wpisanie takiego kodu skutkuje, albo kradzieżą z rachunku albo dodaniem odbiorcy zaufanego (zdefiniowanego), co także w końcu prowadzi do kradzieży z rachunku, ale już bez konieczności potwierdzania kodem SMS.
Jak się bronić?
Po pierwsze – nie spiesz się z łączeniem z bankiem, ale wyjaśnij sprawę z dostawcą usługi (firmą kurierską, operatorem Twojej telefonii komórkowej). Jeśli już doszło do podania danych na podstawionej stronie uważnie przeczytaj SMS, który otrzymałeś z banku – jego treść zwykle powinna wzbudzić Twój niepokój, więc koniecznie skontaktuj się z Twoim bankiem
Haker
Zdarzają się przypadki włamania na komputery osobiste klientów banku. W takim przypadku zamiast strony banku także pojawia się strona podstawiona przez przestępców. Z reguły w trakcie logowania, czy wykonywania transakcji pojawiają się problemy z funkcjonowaniem takiej strony, co często prowadzi do komunikatu, że aby dodatkowo zweryfikować użytkownika powinien on wpisać kod z przesłanego właśnie SMSa. Od tego momentu schemat działania jest podobny do schematu działania SMSa z linkiem. Wpisanie takiego kodu skutkuje, albo kradzieżą z rachunku albo dodaniem odbiorcy zaufanego (zdefiniowanego) i kradzieżą z rachunku.
Jak się bronić przed takim atakiem?
Przede wszystkie, warto zapisać stronę bankowości elektronicznej w zakładkach/ulubionych w Twojej przeglądarce internetowej. Wyszukiwanie strony banku za każdym razem przez popularne wyszukiwarki internetowe naraża Cię na trafienie na podstawiona stronę, której wygląd i adres będą łudząco podobne do tych bankowych.
W przypadku problemów z funkcjonowaniem strony dobrze jest powiadomić bank o takiej sytuacji, zwłaszcza w przypadku pojawienia się nietypowego komunikatu.
Jeśli już otrzymasz SMSa z banku uważnie go przeczytaj i jeśli budzi Twoje wątpliwości, a zwłaszcza dotyczy operacji, których nie zlecałeś, także koniecznie skontaktuj się ze swoim bankiem.
Wirusy i podejrzane aplikacje
Podejrzany SMS, e-mail, czy nieznana aplikacja mobilna może prowadzić nie do podstawionej strony internetowej, a powodować instalację oprogramowania szpiegującego, którego instalacja sprawia, że hakerzy mają dostęp do telefonu swojej ofiary. Klient nie musi wtedy w konkretnym momencie zalogować się do banku – aplikacja powiadomi hakerów, kiedy nastąpi logowanie i automatycznie pobierze jego dane.
Schemat na „korona-wirusa”
Możesz otrzymać SMS z informacją o rzekomym przekazywaniu środków do rezerw NBP w związku ze specustawą dotyczącą koronawirusa. SMS zawiera link majacy umożliwić zabezpieczenia Twoich środków na rachunku. Informacja jest fałszywa, a link kieruje do podstawionej strony bankowości elektronicznej Twojego banku.
Co z tym zrobić?
Skasować SMS i poinformować swój bank o tym incydencie.
W przypadku kliknięcia w link, także niezwłocznie należy się skontaktować z infolinią banku i poinformować o zdarzeniu.
SIM SWAP
Schemat polega na podszywaniu się pod klienta. Haker kontaktuje się z operatorem sieci w celu przekierowania połączeń z numeru ofiary na swój numer telefonu. Aby uzyskać taki efekt przestępca musi najpierw pozyskać dane osobowe swojej ofiary. Kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców w wykorzystaniem znanych już hakerowi danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń.
Mając kod i dostęp do aplikacji mobilnej haker bez trudu przesyła pieniądze z konta pokrzywdzonego na swoje konto i bardzo często po chwili pieniądze te są wypłacane w gotówce.
Jak się bronić przed takim atakiem?
Skoncentruj się czytając wiadomości SMS – które tematycznie związane są telefonią komórkową lub bankowością. Jeżeli otrzymałeś powiadomienie o włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub sparowaniu aplikacji mobilnej z Twoim kontem niezwłocznie skontaktuj się z bankiem.
ARBITER BANKOWY
Kiedy z konta bankowego skradziono relatywnie niską kwotę rozpoczynanie sprawy sądowej wydaje się nieopłacalne. W takich sytuacjach pomocny może się okazać Arbiter Bankowy. Arbiter rozpatruje spory między klientami banków a bankami do kwoty 12 000,00 zł w zaledwie jednej instancji, gdy wcześniejsza reklamacja i odwołanie do banku nie odniosły skutku.
Wniosek do Arbitra nie jest skomplikowany, ale wymaga opłacenia. Opłata arbitrażowa wynosi tylko 50 zł,
Arbiter wydaje decyzję w ciągu 90 dni, czyli bardzo szybko w porównaniu do standardowego postępowania sądowego.
Arbiter może prosić o dodatkowe wyjaśnienia, a także doprowadzić do zawarcia ugody z bankiem.
Bank nie może się odwołać od pozytywnej dla klienta decyzji arbitra. Co więcej, bank musi oddać klientowi pobrane opłaty. Decyzja arbitra nie wyklucza dalszego dochodzenia sprawy na drodze sądowej przez klienta.
Na koniec ciekawostka: w okresie od 1 marca 2002 roku wszystkie banki wykonały orzeczenia arbitra bankowego. Jest to więc bardzo skuteczna droga dochodzenia swoich praw z bankiem.
Ktoś ukradł pieniądze z Twojego konta ?
Sprawdź ZA DARMO jak najszybciej odzyskać pieniądze
BEZPŁATNA analiza sprawy i konsultacja ze specjalistą