Korzystanie z usług finansowych jest dzisiaj niezwykle wygodne – jednak technologia, która dała nam mobilność i wygodę, dała również nowe zagrożenia. Na co dzisiaj muszą uważać klienci banków?
Jednym z największych wyzwań dla sektora finansowego w najbliższych latach będzie bez wątpienia cyberbezpieczeństwo. Coraz lepsze podrabiane strony, coraz bardziej zakamuflowane wtyczki i złośliwe oprogramowanie i na końcu coraz sprytniejsi oszuści, którzy nieustannie próbują dobrać się do naszych pieniędzy – niestety klient banku musi dzisiaj umieć rozpoznawać potencjalne zagrożenia i wiedzieć jak chronić swoje cenne dane.
Trzy z nich są szczególnie popularne: phishing, ransomware i fałszywy sklep.
Phishing – kradzież danych
Jedno z najpopularniejszych oszustw w bankowości elektronicznej to phishing, czyli próba oszukania konsumenta tak, aby sam udostępnił nam hasło i dane do konta bądź karty płatniczej, a może nawet autoryzował fałszywy przelew.
Oszuści wysyłają wiadomości phishingowe w postaci fałszywych powiadomień od banków, operatorów, systemów płatności elektronicznych, a nawet portali społecznościowych. Wszystko to ma na celu skłonienie klienta do podania swoich danych. Przykładowo, fałszywy e-mail może być łudząco podobny do korespondencji z naszego banku i sugerować wymóg zmiany hasła do bankowości lub innej aktualizacji danych. Kliknięcie w link z maila przenosi nas na fałszywą stronę. Oddajemy dane oszustom, którzy uzyskają w ten sposób dostęp do rachunku. Niestety phishingowe wiadomości są coraz lepiej przygotowane i niekiedy łudząco podobne do stron prawdziwych instytucji. Żeby je odróżnić, trzeba wiedzieć jakie komunikaty wysyłają banki, a jakich absolutnie nigdy od nich nie otrzymamy.
Ransomware - okup za dane
Innym, nabierającym popularności rodzajem oszustwa jest wysyłanie złośliwego oprogramowania, które powoduje szyfrowanie danych na dysku naszego komputera. Takie oprogramowanie to wirus typu ransomware (z ang. oprogramowanie wymuszające okup), który aktywuje się zaraz po kliknięciu w plik, np. załącznika w mailu. Cyberprzestępcy w zamian za odszyfrowanie danych z dysku będą chcieli od nas wyciągnąć pieniądze. Stąd pochodzi nazwa zjawiska, nasze dane są niejako zakładnikiem oszusta.
Niestety najłatwiejszym sposobem na przesłanie nam wirusa jest znowu wykorzystanie wizerunku instytucji finansowych. Oszuści podają się za bank i w mailu dodają załącznik np. z rzekomym potwierdzeniem przelewu. Wystarczy otworzyć plik, który wygląda z pozoru jak zwykły pdf, by aktywować ransomware. Wiele programów antywirusowych nie jest w stanie wykryć tego zagrożenia.
Fałszywy e-sklep
Wyższy stopień oszustwa to całkowicie fałszywy sklep, który ma na celu wyłudzenie od nas pieniędzy lub chociaż danych, które posłużą do późniejszego oszustwa. Fałszywy sklep może oferować produkty po bardzo przystępnych cenach, przyciągając uwagę wielu potencjalnych nabywców i znikać zaraz po zainkasowaniu większej kwoty pieniędzy. W Polsce znane są podobne historie i tylko od czujności klientów zależało czy wpadną w pułapkę.
Dodatkowo fałszywe sklepy starają się uzyskać dostęp do naszych danych, pod pozorem założenia konta w sklepie. Ponadto płatności i przelewy online na fałszywych stronach odbywają się z reguły bez protokołu „https” oznaczonego kłódką przy adresie lub sklep za wszelką cenę stara się, aby klient zostawił na stronie np. dane do karty płatniczej.
Jak się chronić przed oszustwem w sieci?
Nie zawsze wystarczy oprogramowanie antywirusowe czy filtr antyspamowy. Niestety coraz częściej oprogramowanie nie jest w stanie ostrzec nas w żaden sposób przed zagrożeniem, jakie kryje się po kliknięciu w link od oszusta.
Dużo ważniejsza jest zasada ograniczonego zaufania i nasza ostrożność przy tego typu sytuacjach. Na szczęście coraz więcej instytucji finansowych przygotowuje treści edukacyjne dla swoich klientów, aby zmniejszyć potencjalne zagrożenie.
© Wszelkie prawa zastrzeżone
