Cztery najpopularniejsze metody kradzieży pieniędzy online

Eksperci przestrzegają przed czterema najpopularniejszymi metodami wyłudzania pieniędzy w sieci i radzą jak nie paść ofiarą cyberprzestępców.

Cyberprzestępcy w różny sposób próbują wykradać pieniądze użytkowników
Cyberprzestępcy w różny sposób próbują wykradać pieniądze użytkowników123RF/PICSEL

Cyberprzestępcy od zawsze starali się sięgać po pieniądze, m.in. te zgromadzone na internetowych rachunkach bankowych. W tym celu wykorzystują nie tylko socjotechnikę, ale także aplikacje, które niepostrzeżenie podmieniają numer rachunku bankowego podczas kopiowania go do formularza przelewu online. W ten właśnie sposób z konta jednego z miast w województwie śląskim oszuści skradli niemal milion złotych.  W różny sposób próbują wykradać pieniądze użytkowników. Wielu z nich w swoich działaniach wykorzystuje efekt skali i stara się dotrzeć do stosunkowo dużej liczby internautów. W ten sposób prawdopodobieństwo sukcesu twórcy zagrożenia lub pułapki rośnie. W jaki sposób internetowi oszuści próbują zdobyć oszczędności internautów? Wykorzystują w tym celu kilka technik i zagrożeń, opisanych na kolejnych slajdach.


Phishing123RF/PICSEL

Phishing – jedna z najpopularniejszych metod wyłudzania pieniędzy od internautów. Wszystko zaczyna się od wysłania wiadomości mailowej z linkiem, który prowadzi do fałszywej strony internetowej, łudząco podobnej do prawdziwego serwisu WWW banku. Jeśli internauta wejdzie na taką fałszywą stronę, a następnie poda dane do logowania i kod jednorazowy, środki z jego konta mogą zostać skradzione. Polscy internauci i mieszkańcy całego globu regularnie stają się celem ataków phishingowych – w maju tego roku adresatami phishingu byli m.in. klienci banku PKO BP. Ofiary były wabione na fałszywą stronę za pośrednictwem wiadomości email, która informowała o zablokowaniu dostępu do konta. Aby uzyskać ponowny dostęp, należało kliknąć w link zamieszczony w wiadomości, a następnie podać dane uwierzytelniające i kod z karty kodów jednorazowych.


Oprogramowanie podmieniające numer konta123RF/PICSEL

Złośliwe oprogramowanie podmieniające numer konta – wyjątkowo podstępna forma wykradania pieniędzy z rachunków bankowych użytkowników. Na komputerze internauty najpierw instalowany jest wirus, który następnie, niepostrzeżenie dla internauty, podmienia numer konta odbiorcy podczas kopiowania numeru rachunku do formularza przelewu online.  O zagrożeniu, które działa właśnie w ten sposób, głośno było m.in. w czerwcu tego roku. Eksperci z firmy Eset wykryli wtedy kolejne zagrożenie typu ClipBanker, rozsyłane jako załącznik do wiadomości mailowej. Po zagnieżdżeniu się w systemie złośliwy program podmieniał numer rachunku bankowego. Oszustwo mogło zostać odkryte tylko wtedy, gdy użytkownik przed wysłaniem przelewu raz jeszcze sprawdził numer konta, wprowadzonego do formularza przelewu.  


Ataki Man-int-the-Browser123RF/PICSEL

Ataki typu Man-in-the-Browser - atak polegający na zainfekowaniu komputera specjalnym wirusem, który zagnieżdża się w przeglądarce internetowej, przejmując nad nią kontrolę. Wspomniany wirus może modyfikować i przechwytywać treści wyświetlane w oknie przeglądarki, a także te wprowadzane przez internautę. Przed tym zagrożeniem nie chroni ani protokół SSL (charakterystyczny dla adresów https), ani dwuskładnikowe uwierzytelnianie (logowanie na stronie banku rozszerzone o konieczność podania kodu otrzymywanego za pośrednictwem wiadomości SMS podczas wykonywania przelewu).  Wyjątkowo groźne trojany bankowe Zeus oraz SpyEye wykorzystują m.in. atak man-in-the-browser, by przechwytywać i modyfikować ruch pomiędzy przeglądarką internetową a serwisem transakcyjnym banku. Zagrożenia te potrafią m.in. modyfikować formularze wyświetlane w przeglądarce tak, by nakłaniać użytkownika do podania dodatkowych danych, np. danych karty kredytowej czy kodów jednorazowych.


Keylogger123RF/PICSEL

Keylogger – złośliwy program, który rejestruje wprowadzane na klawiaturze znaki, a następnie zgromadzone dane przesyła na serwer kontrolowany przez cyberprzestępcę. 


Jak się bronić?123RF/PICSEL

Jak się bronić?  - Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy Eset, aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Warto pamiętać też o tym, że banki oraz inne zaufane instytucje nigdy nie wysyłają do swoich klientów próśb o logowanie się w swoich serwisach WWW. Realizując przelew online, warto korzystać z listy zdefiniowanych odbiorców. Jeśli jednak musimy skopiować numer rachunku do schowka, przed akceptacją przelewu ponownie sprawdźmy, czy wprowadzone dane są prawidłowe. Pomocne będzie również korzystanie z pakietu bezpieczeństwa, który w razie potrzeby uchroni przed działaniem złośliwego kodu.

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas