Reklama

Najpopularniejsze metody kradzieży pieniędzy

Cyberprzestępcy od zawsze starali się sięgać po pieniądze, m.in. te zgromadzone na internetowych rachunkach bankowych. W tym celu wykorzystują nie tylko socjotechnikę, ale także aplikacje, które niepostrzeżenie podmieniają numer rachunku bankowego podczas kopiowania go do formularza przelewu online.W różny sposób próbują wykradać pieniądze użytkowników. 

Wielu z cyberzłodziei w swoich działaniach wykorzystuje efekt skali i stara się dotrzeć do stosunkowo dużej liczby internautów. W ten sposób prawdopodobieństwo sukcesu twórcy zagrożenia lub pułapki rośnie. 

Reklama

W jaki sposób internetowi oszuści próbują zdobyć oszczędności internautów? Wykorzystują w tym celu kilka technik i zagrożeń, opisanych na kolejnych stronach.

Phishing – jedna z najpopularniejszych metod wyłudzania pieniędzy od internautów. Wszystko zaczyna się od wysłania wiadomości mailowej z linkiem, który prowadzi do fałszywej strony internetowej, łudząco podobnej do prawdziwego serwisu WWW banku. Jeśli internauta wejdzie na taką fałszywą stronę, a następnie poda dane do logowania i kod jednorazowy, środki z jego konta mogą zostać skradzione. Polscy internauci i mieszkańcy całego globu regularnie stają się celem ataków phishingowych. 

Ofiary są wabione na fałszywą stronę za pośrednictwem wiadomości email, która informowała o zablokowaniu dostępu do konta. Aby uzyskać ponowny dostęp, należało kliknąć w link zamieszczony w wiadomości, a następnie podać dane uwierzytelniające i kod z karty kodów jednorazowych.

Złośliwe oprogramowanie podmieniające numer konta – wyjątkowo podstępna forma wykradania pieniędzy z rachunków bankowych użytkowników. Na komputerze internauty najpierw instalowany jest wirus, który następnie, niepostrzeżenie dla internauty, podmienia numer konta odbiorcy podczas kopiowania numeru rachunku do formularza przelewu online. 

Przykładowy sposób działania? Szkodnik jest rozsyłany drogą mailową. Po zagnieżdżeniu się w systemie złośliwy program podmienia numer rachunku bankowego. Oszustwo możę zostać odkryte tylko wtedy, gdy użytkownik przed wysłaniem przelewu raz jeszcze sprawdził numer konta, wprowadzonego do formularza przelewu.  

Ataki typu Man-in-the-Browser - atak polegający na zainfekowaniu komputera specjalnym wirusem, który zagnieżdża się w przeglądarce internetowej, przejmując nad nią kontrolę. Wspomniany wirus może modyfikować i przechwytywać treści wyświetlane w oknie przeglądarki, a także te wprowadzane przez internautę. Przed tym zagrożeniem nie chroni ani protokół SSL (charakterystyczny dla adresów https), ani dwuskładnikowe uwierzytelnianie (logowanie na stronie banku rozszerzone o konieczność podania kodu otrzymywanego za pośrednictwem wiadomości SMS podczas wykonywania przelewu). 

 Wyjątkowo groźne trojany bankowe wykorzystują m.in. atak man-in-the-browser, by przechwytywać i modyfikować ruch pomiędzy przeglądarką internetową a serwisem transakcyjnym banku. Zagrożenia te potrafią m.in. modyfikować formularze wyświetlane w przeglądarce tak, by nakłaniać użytkownika do podania dodatkowych danych, np. danych karty kredytowej czy kodów jednorazowych.

Keylogger – złośliwy program, który rejestruje wprowadzane na klawiaturze znaki, a następnie zgromadzone dane przesyła na serwer kontrolowany przez cyberprzestępcę.  

Jak się bronić przed opisywanymi zagrożeniami?  - Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy Eset, aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Warto pamiętać też o tym, że banki oraz inne zaufane instytucje nigdy nie wysyłają do swoich klientów próśb o logowanie się w swoich serwisach WWW. Realizując przelew online, warto korzystać z listy zdefiniowanych odbiorców. Jeśli jednak musimy skopiować numer rachunku do schowka, przed akceptacją przelewu ponownie sprawdźmy, czy wprowadzone dane są prawidłowe. Pomocne będzie również korzystanie z pakietu bezpieczeństwa, który w razie potrzeby uchroni przed działaniem złośliwego kodu.

INTERIA.PL/informacje prasowe

Reklama

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Dziś w Interii

Raporty specjalne

Rekomendacje