Kradzież pieniędzy przy pomocy portalu społecznościowego? Niestety, to możliwe.

Kradzież pieniędzy przy pomocy portalu społecznościowego? Niestety, to możliwe.

Dodano: Październik 13, 2017 Kategoria: Wszystkie wpisy Autor:

Scenariusz jest prosty. Otrzymujesz od znajomego wiadomość wysłaną za pośrednictwem portalu społecznościowego: „Cześć, mam prośbę… Muszę zrobić przelew na małą kwotę, ale zabrakło mi pieniędzy na koncie. Możesz mi pomóc, dasz radę zrobić przelew? Oddam jutro J”. Zgadzasz się,
a w zwrotnej wiadomości otrzymujesz link do aplikacji bankowej, za pomocą której możesz dokonać drobnej płatności internetowej. Wybierasz swój bank, logujesz się, zlecasz wykonanie przelewu, potwierdzasz płatność wygenerowanym specjalnie dla Ciebie kodem… sprawdźmy co tak naprawdę się stało! Nawet nie wiesz, że w dobie wszechobecnych usług internetowych zostałeś łatwym celem dla cyberprzestępców.

Uwaga na oszustów!

Rosnąca popularność zarządzania finansami i płatnościami online staje się efektywnym sposobem zarabiania pieniędzy przez cyberprzestępców kradnących informacje finansowe za pośrednictwem różnych kanałów komunikacyjnych. Na atak narażeni są klienci bankowości elektronicznej korzystający z portali społecznościowych. Możemy wskazać dwa najpopularniejsze schematy działania finansowych cyberprzestępców:

  1. wystawienie fałszywych ogłoszeń na portalach ogłoszeniowych lub aukcyjnych,
  2. podszywanie się pod użytkownika portalu społecznościowego, skorzystanie z jego listy kontaktów i nawiązanie w jego imieniu kontaktu ze znajomymi z portalu.

W obu przypadkach cyberprzestępcy proszą o wykonanie przelewu bankowego bezpośrednio z rachunku bankowego ofiary, przesyłając w tym celu link do systemu płatności. Wybranie operatora płatności z podlinkowanej strony internetowej i wykonanie przelewu na symboliczną kwotę pozwala cyberprzestępcom uzyskać dostęp do danych finansowych użytkownika banku, co z kolei umożliwi przelewanie dowolnych sum pieniężnych z konta oszukiwanego na konto przez nich kontrolowane.

Z punktu widzenia finansowego cyberprzestępcy

W obu scenariuszach przestępcy zaczynają od przygotowania fałszywych witryn przypominających strony internetowe pośredników płatności i strony logowania do najpopularniejszych operatorów płatności. Następnie przygotowują i wystawiają fikcyjne ogłoszenie lub przejmują konto użytkownika portalu społecznościowego i w odpowiednim momencie przesyłają link do płatności internetowej, który tak naprawdę prowadzi do kontrolowanego przez cyberprzestępcę serwera. Wybranie przez oszukiwanego użytkownika operatora płatności przenosi go do fałszywej strony logowania do banku. Podanie loginu i hasła umożliwia finansowemu cyberprzestępcy natychmiastowe zalogowanie się do konta użytkownika w prawdziwym banku, stworzenie zaufanego przelewu i zlecenie zaufanego przelewu na kontrolowane przez siebie konto bankowe. W tym momencie prawdziwy bank poprosi oszukiwanego użytkownika o autoryzację transakcji i jeśli użytkownik wpisze kod autoryzacyjny na fałszywej stronie, finansowy cyberprzestępca uzyska dostęp do jego bankowości internetowej – dzięki czemu będzie mógł wykonywać transakcje na zaufanego kontrahenta bez dokonywania dodatkowych autoryzacji.

RODO czyli rozporządzenie ogólne o ochronie danych osobowych – dowiedz się więcej! 

Podstawowe zasady bezpieczeństwa w trakcie wykonywania internetowej transakcji

Organizacje finansowe wkładają wiele wysiłku, aby zabezpieczyć swoje infrastruktury oraz swoich klientów przed finansowymi cyberprzestępcami. To jednak za mało, abyśmy nie musieli przejmować się bezpieczeństwem swoich pieniędzy. Wciąż najsłabszym ogniwem pozostaje człowiek, dlatego przed wykonaniem transakcji internetowej:

  1. zatelefonuj do znajomego, by upewnić się, że wiadomość z prośbą o przelew wysłał Ci właśnie on,
  2. sprawdź informacje i komentarze o osobie wystawiającej ogłoszenie na portalu ogłoszeniowym lub aukcji,
  3. nigdy nie korzystaj z linków do płatności internetowej, które ktoś przesyła w wiadomościach mailowych lub wysyłanych za pośrednictwem czatu na portalu internetowym,
  4. jeśli skorzystasz z takiego linku upewnij się, że strona jest bezpieczna,
  5. logując się do banku, upewnij się, że jesteś na prawdziwej stronie banku,
  6. bank, prosząc o autoryzację transakcji, poda nie tylko kod autoryzacyjny, ale także opisze zleconą transakcję – dlatego uważnie czytaj wiadomości otrzymane od banku.

W jaki sposób możesz upewnić się, że jesteś na prawdziwej stronie banku?

W nowej karcie przeglądarki internetowej wpisz adres strony, który zwykle wpisujesz gdy chcesz zalogować się do swojego konta w banku, następnie porównaj:

  1. adres strony wpisanej przez Ciebie ręcznie oraz adres strony otwartej poprzez kliknięcie linku. Adres fałszywej strony logowania do banku może różnić się kolejnością lub ilością liter (znaków);
  2. szatę graficzną stron internetowych.

Na co jeszcze zwrócić uwagę podczas logowania się na konto bankowe?

  1. sprawdź, czy połączenie jest szyfrowane,
  2. sprawdź, czy w oknie przeglądarki widnieje ikonka zamkniętej kłódki,
  3. nigdy nie wprowadzaj danych w wyskakujących okienkach, podczas logowania bank zazwyczaj prosi o podanie wyłącznie numeru klienta i hasła,
  4. co jakiś czas sprawdzaj listę odbiorców, historię transakcji.

Co zrobić jeśli nie zachowałeś zasad bezpieczeństwa w trakcie wykonywania internetowej transakcji?

Jak najszybciej zweryfikuj, czy z Twojego konta zlecono przelew lub zarejestrowano zaufanego kontrahenta. Możesz także zmienić hasło do bankowości internetowej. Jeśli zauważyłeś podejrzane ruchy na koncie, niezwłocznie skontaktuj się z bankiem. Pamiętaj, że każdy z nas może zostać oszukany, dlatego przekaż swoją historię najbliższym.

RODO czyli rozporządzenie ogólne o ochronie danych osobowych – dowiedz się więcej! 

Post Views: 1 989

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

Kradzież pieniędzy przy pomocy portalu społecznościowego? Niestety, to możliwe.

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.