Dawne zagrożenia wynikające z użytkowania bankowości cyfrowej nadal pozostają aktualne, jednak wciąż dołączają do nich inne. Przestępcy stosują coraz bardziej wyrafinowane metody i środki, które mogą uśpić czujność. Cyberbezpiczeństwo odgrywa najistotniejszą rolę w kontekście ochrony danych wrażliwych oraz środków pieniężnych. Jakie są najnowsze rodzaje ryzyka w dobie bankowości elektronicznej?
Smishing
Smishing to jedna z form phishingu polegająca na wyłudzaniu danych wrażliwych od użytkowników telefonów komórkowych. Przestępcy najczęściej podszywają się pod instytucję zaufania publicznego, na przykład urząd czy bank, informując o konieczności kliknięcia w link, aby dopełnić formalności. Strona, na którą zostajemy przekierowani, jest łudząco podobna do prawdziwej strony internetowej banku lub innego podmiotu, dlatego nie wzbudza większych podejrzeń. Tymczasem wprowadzenie danych powoduje, że kontrolę nad nimi przejmują cyberprzestępcy.
Fałszywe sklepy internetowe
Fałszywe sklepy internetowe, które tak naprawdę nie sprzedają, a jedynie wyłudzają dane, powstają coraz częściej. Trudno odróżnić je od zwykłych sklepów, jednak uwagę powinny wzbudzić:
- brak regulaminu,
- brak polityki prywatności,
- niskie, odbiegające od rynkowych ceny,
- uboga oferta produktowa.
Fałszywi sprzedawcy pozyskują dane w momencie dokonywania płatności. Nigdy nie oferują opcji “za pobraniem”, najczęściej wymagają wykonania przelewu lub podania kodu do przelewu na telefon. Podobnie jak w przypadku smishingu, klient zostaje przekierowany na stronę, która łudząco przypomina stronę banku. Czasami sprzedawcy wysyłają też mailowo linki, w które nie należy wchodzić.
Kradzież danych podczas sprzedaży produktów w internecie
Sprzedaż używanych rzeczy przez osoby fizyczne cieszy się dużą popularnością i wpisuje w aktualne trendy. Niemniej jednak tutaj również cyperprzestępcy upatrują możliwości zdobycia dostępu do konta bankowego. Najczęściej odbywa się to poprzez nawiązanie kontaktu ze sprzedawcą. Zainteresowany początkowo może wydawać się “zwykłym” klientem, który wypytuje o przedmiot. W pewnym momencie pojawia się prośba o kliknięcie w link, na przykład celem potwierdzenia rezerwacji przedmiotu. Dla osób, które nie są dobrze obeznane z portalem ogłoszeniowym, taka wiadomość może nie być niczym zaskakującym. Tymczasem kontakt nagle się urywa, a sprzedawca, logując się do bankowości internetowej, udostępnia swoje dane.
Ataki hakerskie
Ataki hakerskie nie są nowym problemem – można powiedzieć, że pojawiły się one dokładnie wtedy, gdy bankowość internetowa. Niemniej jednak obecnie przestępcy stosują coraz to bardziej wyrafinowane metody w taki sposób, aby użytkownik sam “wpuścił” ich do swojej bankowości. Na tego typu ataki zarażone są banki, ale dotyczą one również klientów indywidualnych i firmowych. Sposobów zainfekowania systemu tak, aby pozyskać dane, jest bardzo dużo. Dobrym przykładem są wspomniane wcześniej fałszywe strony internetowe, które do złudzenia przypominają prawdziwe. Problem pojawia się również w przypadku wiadomości mailowych, które teoretycznie pisane są przez znane nam osoby. Dopiero, gdy wejdziemy w adres, okaże się, że nie jest to ten sam, co zawsze. Ofiarami tego typu działania coraz częściej są pracownicy firm, od których próbuje się wyłudzić dane do bankowości.
Jak bronić się przed wyłudzeniem danych?
Najnowsze zagrożenia w bankowości internetowej sprowadzają się tak naprawdę do nowoczesnych metod pozyskiwania danych. Niestety, metody te cechują się wysoką skutecznością między innymi dlatego, że w niczym nie przypominają wyłudzenia. Jak się bronić przed tym procederem? Użytkownicy bankowości elektronicznej powinni:
- zawsze sprawdzać, czy strona, na której się znaleźli, jest odpowiednio zabezpieczona (fałszywe strony nie posiadają zabezpieczeń),
- zachować czujność zwłaszcza, gdy ktoś prosi o przekazanie pieniędzy lub zalogowanie do bankowości internetowej,
- chronić swoje dane, nie podając ich osobom postronnym,
- uważać na fałszywe sklepy internetowe i nieuczciwych kupujących.
Bardzo istotne jest ostrożne podejście do każdej, nawet niepozornego zdarzenia. Trzeba pamiętać, że żadna instytucja nie ma prawa prosić o zalogowanie do bankowości internetowej czy podania numeru karty. Jeśli tylko pojawią się na tym tle wątpliwości, zawsze należy skontaktować się z potencjalnym nadawcą wiadomości, a więc instytucją, która teoretycznie ją wysłała. Pracownik powinien udzielić szczegółowych informacji, a następnie odnotować tego typu incydent.
Rozwój bankowości internetowej – większe ryzyko dla użytkowników?
Bankowość internetowa wydaje się odpowiedzią na potrzeby współczesnego społeczeństwa, dlatego jej narzędzia stale się rozwijają. Niestety, należy ją traktować nie tylko w kategorii szansy, ale również ryzyka. Obecnie przestępcom zdecydowanie łatwiej wyłudzać dane, a tym samym uzyskać dostęp do pieniędzy. Próba wyłudzenia danych powinna natomiast zostać zgłoszona organom ścigania. Dzięki temu możliwe jest nie tylko ukaranie przestępców, ale również informowanie społeczeństwa o najnowszych metodach, jakie stosują. Do każdej wiadomości, operacji i transakcji trzeba podchodzić rozważnie, mając świadomość tego, że korzystanie z bankowości online może nieść za sobą duże niebezpieczeństwo.
Więcej informacji na temat cyberbezpieczeństwa znajdziesz we własnym banku lub na stronie www.bankiwpolsce.pl.
Kampania społeczna przygotowana przez banki i Związek Banków Polskich