Wyślij złotówkę, odbierz miliony, czyli kilka najczęstszych oszustw związanych z bankowością
Współcześni cyberprzestępcy doskonale wiedzą, jak wykorzystać naszą łatwowierność, manipulować emocjami czy grać chęcią łatwego i szybkiego zysku, by włamać się na konto. Przedstawiamy kilka przykładów oszustw, które udało się skutecznie zrealizować w ostatnim czasie.
Partnerem publikacji jest PKO BP
Według danych NBP konto bankowe posiada 88,5 proc. Polaków. Trzymamy tam nasze oszczędności, ponieważ ufamy, że nigdzie nie będą tak bezpieczne, jak w banku. I słusznie. Chroni je Bankowy Fundusz Gwarancyjny, który w razie niewypłacalności instytucji pokrywa poszkodowanym równowartość do 100 tys. euro. Sytuacje, w których uruchamia się ten mechanizm, nie są częste. Jeszcze rzadziej od upadłości banku, zdarzają się udane napady. Dziś dużo łatwiej okradać pojedynczych klientów. Zwłaszcza, że można to robić z drugiego końca świata i nie ruszając się z domu.
Jedną z najczęstszych metod wykorzystywanych przez przestępców jest phishing. Jak podaje CERT Polska, był to najczęściej zgłaszany incydent w 2021 r. Stanowił aż 76,5 proc. wszystkich obsłużonych incydentów. Liczba ta wyniosła aż 22,5 tys., co oznacza, że wzrosła o 196 proc. w porównaniu z zeszłym rokiem. Najczęściej przestępcy podszywali się pod popularny serwis społecznościowy. Drugim najczęstszym typem naruszających bezpieczeństwo incydentów było szkodliwe oprogramowanie.
Użytkownik serwisu społecznościowego otrzymuje od znajomego link do artykułu z sensacyjnym, działającym na emocje nagłówkiem. Niczego nieświadoma ofiara klika w link, a następnie wyświetla jej się informacja, by zalogować się do popularnego serwisu społecznościowego w celu zapoznania się z treścią informacji. W tym momencie podaje przestępcom swoje dane do logowania. Dzięki temu mogą oni wysyłać podobne wiadomości kolejnym osobom i w ten sposób przejmować ich konta. Po co? Kolejnym działaniem jest rozsyłanie do znajomych wiadomości o treści w rodzaju: "Hej, masz może BLIK-a? Podasz mi kod? Potrzebuję pożyczyć 500 zł - oddam najpóźniej w przyszłym tygodniu". Jak wyjaśnia w dalszej części rozmowy "znajomy", np. jest w podróży i został okradziony, pilnie więc potrzebuje pieniędzy.
Jak rozpoznać, że mamy do czynienia z fałszywą stroną banku? Przede wszystkim warto mieć świadomość, że w sieci nie ma dwóch stron www o takim samym adresie. Adres strony fałszywej zawsze będzie się różnił od tej prawdziwej. Czasem różnica będzie oczywista, a czasem będzie to jedna litera albo jeden znak. Dlatego warto przeanalizować dokładnie adres strony internetowej, na której podajemy swoje dane. Czasem kilka sekund wnikliwej analizy pozwala rozpoznać oszustwo. Panuje też przekonanie, że zamknięta kłódka gwarantuje nam bezpieczeństwo na stronie internetowej. To jest mit. Zamknięta kłódka informuje nas, że połączenie jest szyfrowane i fałszywe strony też mogą ją mieć. Dużo lepiej jest w kłódkę kliknąć i sprawdź, czy strona ma ważny certyfikat i dla kogo ten certyfikat został wystawiony. To kolejny sposób, który pozwoli nam zweryfikować autentyczność strony. Zwracajmy też uwagę na wszelkie błędy na stronie oraz nieładujące się obrazy. To również może być znać, że stron jest fałszywa.
Jedną z odmian phishingu jest tzw. vishing (ang. voice phishing), czyli wyłudzanie danych w trakcie rozmowy telefonicznej. Jak działają przestępcy? Zazwyczaj podszywają się pod pracownika banku, który informuje np. o podejrzanej aktywności na naszym koncie. Prosi o autoryzację przelewu, my zapewniamy, że nie doszło do takiej transakcji, jednocześnie rośnie w nas strach, że zostaliśmy okradzeni. Pojawia się również zaufanie do rzekomego pracownika banku, który uspokaja, że jest po to, by nam w tej sytuacji pomóc. Oszust może poprosić o zainstalowanie dodatkowej aplikacji, otworzenie podesłanego linku lub wspólne zalogowanie się na konto. Wiele osób w takiej sytuacji traci czujność i podaje przestępcom wrażliwe dane albo instaluje złośliwe oprogramowanie, które można np. przejąć kontrolę nad sprzętem.
Pracownik banku nie poprosi również o numer i serię dowodu osobistego, pełny numer PESEL czy dane karty płatniczej. Czerwona lampka powinna nam się zapalić również wtedy, gdy czujemy, że rozmówca wywiera na nas presję. Wyrażenia w stylu "mamy niewiele czasu", "musimy działać szybko", a także zapewnienia, że "to absolutnie bezpieczne" i "nie ma się czego obawiać" mają działać na nasze emocje. Jeśli w rozmowie pojawiają się te elementy, najprawdopodobniej mamy do czynienia z oszustami, powinniśmy więc natychmiast zakończyć rozmowę i zadzwonić na policję.
Kolejne bardzo popularne przestępstwo związane z bankowością dotyczy sprzedaży w serwisach z ogłoszeniami. Schemat działania jest prosty: wystawiamy ogłoszenie sprzedażowe, odzywa się do nas klient zainteresowany kupnem przedmiotu. Nie pisze jednak przez formularz, a wykorzystuje znaleziony w ogłoszeniu numer telefonu i odzywa się na komunikatorze. W ten sposób obchodzi zabezpieczenia serwisu. Następnie wysyła sprzedającemu link do strony udającej witrynę serwisu ogłoszeniowego, w fałszywym panelu sprzedający ma wprowadzić, m.in. dane karty, by otrzymać na nią pieniądze za przedmiot. Przestępcy przechwytują te dane i kradną pieniądze z konta ofiary.
Należy pamiętać, żeby zawsze korzystać z formy kontaktu zalecanej przez serwis ogłoszeniowy, a transakcja powinna odbyć się w danym serwisie, a nie poza nim. Nie otwierajmy linków wysłanych przez nieznajomych, a już na pewno nie wpisujmy w nich danych swojej karty. Chwila nieuwagi może nas bowiem kosztować utratę pieniędzy z konta. Lepiej zatem na spokojnie przeanalizować otrzymaną wiadomość niż podejmować decyzje szybko i pod wpływem emocji. Wtedy znacznie łatwiej wpaść w pułapki zastawione przez cyberprzestępców.
Partnerem publikacji jest PKO Bank Polski
