spyware-2319403_1280

Kradzież pieniędzy przy pomocy portalu społecznościowego? Niestety, to możliwe.

Dodano: Październik 13, 2017 Kategoria: Wszystkie wpisy Autor: Aleksandra Szymańczyk

Scenariusz jest prosty. Otrzymujesz od znajomego wiadomość wysłaną za pośrednictwem portalu społecznościowego: „Cześć, mam prośbę… Muszę zrobić przelew na małą kwotę, ale zabrakło mi pieniędzy na koncie. Możesz mi pomóc, dasz radę zrobić przelew? Oddam jutro J”. Zgadzasz się,
a w zwrotnej wiadomości otrzymujesz link do aplikacji bankowej, za pomocą której możesz dokonać drobnej płatności internetowej. Wybierasz swój bank, logujesz się, zlecasz wykonanie przelewu, potwierdzasz płatność wygenerowanym specjalnie dla Ciebie kodem… sprawdźmy co tak naprawdę się stało! Nawet nie wiesz, że w dobie wszechobecnych usług internetowych zostałeś łatwym celem dla cyberprzestępców.

Uwaga na oszustów!

Rosnąca popularność zarządzania finansami i płatnościami online staje się efektywnym sposobem zarabiania pieniędzy przez cyberprzestępców kradnących informacje finansowe za pośrednictwem różnych kanałów komunikacyjnych. Na atak narażeni są klienci bankowości elektronicznej korzystający z portali społecznościowych. Możemy wskazać dwa najpopularniejsze schematy działania finansowych cyberprzestępców:

  1. wystawienie fałszywych ogłoszeń na portalach ogłoszeniowych lub aukcyjnych,
  2. podszywanie się pod użytkownika portalu społecznościowego, skorzystanie z jego listy kontaktów i nawiązanie w jego imieniu kontaktu ze znajomymi z portalu.

W obu przypadkach cyberprzestępcy proszą o wykonanie przelewu bankowego bezpośrednio z rachunku bankowego ofiary, przesyłając w tym celu link do systemu płatności. Wybranie operatora płatności z podlinkowanej strony internetowej i wykonanie przelewu na symboliczną kwotę pozwala cyberprzestępcom uzyskać dostęp do danych finansowych użytkownika banku, co z kolei umożliwi przelewanie dowolnych sum pieniężnych z konta oszukiwanego na konto przez nich kontrolowane.

Z punktu widzenia finansowego cyberprzestępcy

W obu scenariuszach przestępcy zaczynają od przygotowania fałszywych witryn przypominających strony internetowe pośredników płatności i strony logowania do najpopularniejszych operatorów płatności. Następnie przygotowują i wystawiają fikcyjne ogłoszenie lub przejmują konto użytkownika portalu społecznościowego i w odpowiednim momencie przesyłają link do płatności internetowej, który tak naprawdę prowadzi do kontrolowanego przez cyberprzestępcę serwera. Wybranie przez oszukiwanego użytkownika operatora płatności przenosi go do fałszywej strony logowania do banku. Podanie loginu i hasła umożliwia finansowemu cyberprzestępcy natychmiastowe zalogowanie się do konta użytkownika w prawdziwym banku, stworzenie zaufanego przelewu i zlecenie zaufanego przelewu na kontrolowane przez siebie konto bankowe. W tym momencie prawdziwy bank poprosi oszukiwanego użytkownika o autoryzację transakcji i jeśli użytkownik wpisze kod autoryzacyjny na fałszywej stronie, finansowy cyberprzestępca uzyska dostęp do jego bankowości internetowej – dzięki czemu będzie mógł wykonywać transakcje na zaufanego kontrahenta bez dokonywania dodatkowych autoryzacji.

Podstawowe zasady bezpieczeństwa w trakcie wykonywania internetowej transakcji

Organizacje finansowe wkładają wiele wysiłku, aby zabezpieczyć swoje infrastruktury oraz swoich klientów przed finansowymi cyberprzestępcami. To jednak za mało, abyśmy nie musieli przejmować się bezpieczeństwem swoich pieniędzy. Wciąż najsłabszym ogniwem pozostaje człowiek, dlatego przed wykonaniem transakcji internetowej:

  1. zatelefonuj do znajomego, by upewnić się, że wiadomość z prośbą o przelew wysłał Ci właśnie on,
  2. sprawdź informacje i komentarze o osobie wystawiającej ogłoszenie na portalu ogłoszeniowym lub aukcji,
  3. nigdy nie korzystaj z linków do płatności internetowej, które ktoś przesyła w wiadomościach mailowych lub wysyłanych za pośrednictwem czatu na portalu internetowym,
  4. jeśli skorzystasz z takiego linku upewnij się, że strona jest bezpieczna,
  5. logując się do banku, upewnij się, że jesteś na prawdziwej stronie banku,
  6. bank, prosząc o autoryzację transakcji, poda nie tylko kod autoryzacyjny, ale także opisze zleconą transakcję – dlatego uważnie czytaj wiadomości otrzymane od banku.

W jaki sposób możesz upewnić się, że jesteś na prawdziwej stronie banku?

W nowej karcie przeglądarki internetowej wpisz adres strony, który zwykle wpisujesz gdy chcesz zalogować się do swojego konta w banku, następnie porównaj:

  1. adres strony wpisanej przez Ciebie ręcznie oraz adres strony otwartej poprzez kliknięcie linku. Adres fałszywej strony logowania do banku może różnić się kolejnością lub ilością liter (znaków);
  2. szatę graficzną stron internetowych.

Na co jeszcze zwrócić uwagę podczas logowania się na konto bankowe?

  1. sprawdź, czy połączenie jest szyfrowane,
  2. sprawdź, czy w oknie przeglądarki widnieje ikonka zamkniętej kłódki,
  3. nigdy nie wprowadzaj danych w wyskakujących okienkach, podczas logowania bank zazwyczaj prosi o podanie wyłącznie numeru klienta i hasła,
  4. co jakiś czas sprawdzaj listę odbiorców, historię transakcji.

Co zrobić jeśli nie zachowałeś zasad bezpieczeństwa w trakcie wykonywania internetowej transakcji?

Jak najszybciej zweryfikuj, czy z Twojego konta zlecono przelew lub zarejestrowano zaufanego kontrahenta. Możesz także zmienić hasło do bankowości internetowej. Jeśli zauważyłeś podejrzane ruchy na koncie, niezwłocznie skontaktuj się z bankiem. Pamiętaj, że każdy z nas może zostać oszukany, dlatego przekaż swoją historię najbliższym.

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

aleksandra-szymanczyk

Aleksandra Szymańczyk
Aplikant
aleksandra.szymanczyk@lubasziwspolnicy.pl

Wykonanie Agencja Interaktywna Czarny Kod www.czarnykod.pl

Copyright by Lubasz i Wspólnicy

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej