W wyszukiwarce Google coraz częściej pojawiają się fałszywe reklamy, które mogą prowadzić do oszustw. Czym się charakteryzują i jak się przed nimi uchronić?
Popularna metoda wyłudzania danych
Architekt bezpieczeństwa IT w Banku Gospodarstwa Krajowego Kamil Drzymała podkreślił, że "ofiarami oszustw tego typu są osoby, które odwiedzają strony internetowe na podstawie wyników wyszukiwania". To najpopularniejsza metoda na wyłudzenie danych do logowania, zaraz obok phishingu.
Polega ona na wykupienia w Google reklamy dla fałszywej strony internetowej, która ma niemal identyczną nazwę i opis, co prawdziwa bankowość elektroniczna. Po wykupieniu takiej reklamy, fałszywa witryna staje się pierwszą prezentowaną w wynikach wyszukiwania.
Jak rozpoznać oszustwo?
Samo wejście na taką stronę nie wiąże się jeszcze z niebezpieczeństwem wykradnięcia danych. Dopiero nasze ewentualne działania w takiej witrynie mogą spowodować konsekwencje. Zazwyczaj takie strony są bardzo wiernymi kopiami prawdziwych stron bankowości internetowych. Różnią się one jedynie adresem.
Na fałszywej stronie zostaniemy poproszeni o podanie swoich danych do logowania. Oszustwo może też sugerować też podejrzane działanie strony, m. in. dłuższe niż zwykle wczytywanie lub komunikaty w stylu "Trwa weryfikacja komputera, proszę czekać".
— Z wykorzystaniem tych danych przestępcy niezwłocznie próbują uzyskać dostęp do naszego konta. Wtedy konsekwencje mogą być różne: najczęściej zależne od naszych zabezpieczeń w bankowości tj. limity transakcji, konieczność autoryzacji operacji itd — wskazuje "Puls Biznesu".
Sposoby na uchronienie się przed wyłudzeniem danych
Aby uchronić się przed potencjalnym zagrożeniem należy przede wszystkim zawsze dokładnie weryfikować adres URL odwiedzanej witryny. Na stronę bankowości internetowej warto wchodzić jedynie poprzez wpisywanie adresu bezpośrednio w oknie przeglądarki.
Warto zwracać uwagę również na najmniejsze szczegóły – weryfikować każdy adres strony, zanim podamy login i hasło, uważnie przyglądać się funkcjonowaniu witryn i temu, jak wyglądają (niekiedy łatwo zauważyć m. in. fałszywe przyciski i grafiki).
— Z punktu widzenia banku takie ataki są najbardziej niebezpieczne, jeżeli chodzi o ochronę środków klienta. W takiej sytuacji to nie bank jest atakowany, a klient i to od jego świadomości zależy to, czy da się złapać — czytamy w "Pulsie Biznesu".
Banki podejmują szereg działań, których celem jest m. in. zapewnienie bezpieczeństwa, edukacja i budowanie świadomości klientów.
Bank Gospodarstwa Krajowego regularnie organizuje webinary pod hasłem #CyberAkademiaBGK, które poświęcone są tematyce cyberbezpieczeństwa. BGK informuje również o cyberzagrożeniach za pośrednictwem swoich kanałów komunikacyjnych, m. in. w mediach społecznościowych.
RB
Czytaj dalej:
