Ataki cyberprzestępców przybierają na sile, jakie metody wykorzystują, aby wyłudzić od niczego nieświadomych użytkowników pieniądze? Przedstawiamy najpopularniejszą (i najbardziej skuteczną) metodę działań hakerów i podpowiadamy jak się zabezpieczyć, aby nie stracić oszczędności życia.
Według szacunków redakcji niebezpiecznik.pl od ponad roku oszuści metodą „na dopłatę 1 PLN” wyłudzili więcej pieniędzy niż oszuści działający metodą „na wnuczka”.
Jak działają cyberprzestępcy?
W najpopularniejszym wariancie wszystko zaczyna się od wiadomości SMS. Na losowe numery użytkowników wysyłany jest następujący tekst: „Ze względu na wagę zamówionego przedmiotu, wymagana jest dopłata, aby Twoja przesyłka ruszyła w drogę”.
Tak ogólna treść, rozsyłana na setki, losowych numerów pada na podatny grunt. Kto z nas w ostatnim czasie nie robił zakupów przez internet? Ponadto wiadomość podpisana jest przez znaną firmę, np. DHL, InPost, Morele.net, Biedronkę, OTOMOTO24, stąd fałszywy SMS wyświetla się pod prawdziwymi wiadomościami od kuriera czy sklepu – i usypia naszą czujność.
A przecież każdy może przesłać wiadomość SMS z dowolnej nazwy. Oczywiście wśród osób, które są najbardziej podatne na atak, są klienci którzy właśnie złożyli zamówienie. Drobna kwota do dopłaty nie wzbudza żadnych podejrzeń, także dziesiątki użytkowników klikają w podany link i nawet nie zauważają, że nie prowadzi on do adresu strony kuriera, DotPay, PayU czy Przelewy24, a na witrynę, pod którą podszywają się cyberprzestępcy.
Niska kwota, znana marka i rutyna – usypiają czujność użytkowników
Dodatkowym zagrożeniem jest wykonywanie płatności z urządzeń mobilnych – na małym ekranie telefonu, często adres strony znika tuż po jej załadowaniu i nie jesteśmy w stanie sprawdzić jego wiarygodności. Wiele osób będzie działać w takiej sytuacji rutynowo – kliknie w link i zaloguje się do swojego banku, a właśnie tym sposobem przestępcy otrzymują nasz login i hasło! Natychmiast logują się na rachunek bankowy i dodają tzw. zaufanego odbiorcę, czyli numer rachunku, na który można dokonać transferu środków bez uprzedniej autoryzacji kodem SMS.
Dodanie zaufanego odbiorcy wymaga jednak potwierdzenia kodem przesłanym przez bank wiadomością SMS. Niestety użytkownikowi na podstawionej przez cyberprzestępców stronie wyświetla się tradycyjny komunikat dotyczący potwierdzenia wykonania przelewu. Natomiast w przekazanym przez bank SMS-ie widnieje informacja o dodaniu przez złodzieja „definicji odbiorcy zaufanego”, choć przyznać należy, że komunikaty banków w tym zakresie są wyjątkowo enigmatyczne i nie wskazują jednoznacznie na czym polega konkretna operacja. Przykładowo mBank dodanie zaufanego odbiorcy określa jako „definiowanie przelewu”, także o omyłkowe zaakceptowanie takiej operacji przez użytkownika nietrudno.
Pośpieszne i nieuważne wpisanie kodu, sprawi, że operacja dodania nowego zaufanego odbiorcy zostanie zakończona, a Ty nawet się nie zorientujesz, kiedy Twoje oszczędności znajdą się na rachunku złodzieja lub słupa.
Co zrobić, aby nie stać się ofiarą takiego ataku?
Podstawą jest silne, unikalne hasło. Przepis na bezpieczne hasło zdradza nasz specjalista ds. bezpieczeństwa – Aleksandra Olczyk.
Pamiętaj, aby do swojego konta bankowego logować się tylko w zaufanych miejscach, unikaj logowania się poprzez publiczne Wi-Fi (przypadkiem może połączyć się z tzw. fake Wi-Fi).
Najlepiej nie wchodź na stronę logowania przy pomocy odnośników przesłanych e-mailem czy SMS-em.
Logując się na stronę banku czy pośrednika w płatnościach upewnij się, czy adres URL jest właściwy, czy pojawił się symbol kłódki, a adres strony logowania zaczyna się od https://.
Regularnie sprawdzaj historię operacji na swoim koncie oraz ostatnie i nieudane próby logowania. Ustaw limit dziennych transakcji.
Podczas wykonywania jakiejkolwiek operacji bankowej dokładnie przeczytaj wiadomość SMS, której nadawcą jest bank.
Wykonując przelew upewnij się czy w otrzymanej wiadomości zgadza się kwota i numer rachunku, a podczas dokonywania przelewu wpisuj zawsze pełne dane odbiorcy: imię, nazwisko lub pełne dane firmy i adres.
Edukuj! Każdy z nas może stać się ofiarą cyberprzestępców, dlatego podziel się informacją, o tym ataku z rodziną i znajomymi.
Co zrobić, aby nie stać się ofiarą takiego ataku?
Podstawą jest silne, unikalne hasło. Przepis na bezpieczne hasło zdradza nasz specjalista ds. bezpieczeństwa – Aleksandra Olczyk.
Pamiętaj, aby do swojego konta bankowego logować się tylko w zaufanych miejscach, unikaj logowania się poprzez publiczne Wi-Fi (przypadkiem może połączyć się z tzw. fake Wi-Fi).
Najlepiej nie wchodź na stronę logowania przy pomocy odnośników przesłanych e-mailem czy SMS-em.
Logując się na stronę banku czy pośrednika w płatnościach upewnij się, czy adres URL jest właściwy, czy pojawił się symbol kłódki, a adres strony logowania zaczyna się od https://.
Regularnie sprawdzaj historię operacji na swoim koncie oraz ostatnie i nieudane próby logowania. Ustaw limit dziennych transakcji.
Podczas wykonywania jakiejkolwiek operacji bankowej dokładnie przeczytaj wiadomość SMS, której nadawcą jest bank.
Wykonując przelew upewnij się czy w otrzymanej wiadomości zgadza się kwota i numer rachunku, a podczas dokonywania przelewu wpisuj zawsze pełne dane odbiorcy: imię, nazwisko lub pełne dane firmy i adres.
Edukuj! Każdy z nas może stać się ofiarą cyberprzestępców, dlatego podziel się informacją, o tym ataku z rodziną i znajomymi.
