Nie przypadkowo smartfony są prawdziwą rewolucją w płatnościach i obsłudze bankowych kont internetowych. Ale trzeba pamiętać, że tylko poprzez podrzucenie linku, można przekierować naszą płatność na fałszywe konto.
Coraz częściej stosowaną metodą przez hakerów jest podsyłanie przez wiadomość typu sms lub przez e-maila informacji że "czeka na nas paczka, ale ponieważ ma duże gabaryty trzeba dopłacić, aby ją otrzymać". Poniżej dodany jest rzekomy link do takiej płatności, który zawiera szkodliwe oprogramowanie, które po zainstalowaniu w naszym smartfonie, jest tylko po to, aby wyłudzić nasze dane: Pesel, numery kont, adres itp.
Bardzo często przez pocztę elektroniczną dostajemy powiadomienia, że zalegamy z opłatami za internet, gaz, prąd etc. W takim przypadku często wklejana jest grafika strony, wręcz łudząco podobna do oryginału. Jeżeli mamy nawet najmniejsze wątpliwości, nigdy nie klikajmy na link z takim finansowym ponagleniem. Powinniśmy sprawdzić (telefonicznie lub przez cyfrowy formularz) bezpośrednio u dostawcy usług czy z czymś zalegamy. Pamiętajmy, że często brak tylko "zielonej kłódki" po lewej stronie adresu takiej firmy, jest sygnałem że to fałszywa strona.
Bankier nie prosi o login i hasło
Przestępcy coraz częściej dzwonią do klientów z informacją, że konto zostało okradzione lub dla sprawdzenia "legalności przelewu z zewnątrz na nasze konto" itp. Takich pretekstów jest tyle na ile starcza złodziejom inwencji.
Pamiętajmy, że bank nie potrzebuje takich danych jak login i hasło, gdy dzwoni do nas z ofertą handlową. Prawdziwy bank pyta się tylko o zgodę na nagrywanie rozmowy, nasze nazwisko, adres, panieńskie nazwisko matki, numer telefonu zgłoszonego w bankowym formularzu do kontaktu z bankiem.
Gdy odbierzemy telefon z sugestiami o podanie loginu i hasła, poprośmy o nazwisko dzwoniącego, zdajmy mu pytanie z jakiego jest oddziału banku i jaki jest jego numer telefonu służbowego. Po takich pytaniach, oszuści od razu się rozłączają. Nigdy nie instalujemy podesłanego nam przez bank darmowego oprogramowania na komputer lub linku do aplikacji na smartfon. Normalne banki tego nie robią ich aplikacje są powszechnie dostępne w sklepie Google.
Trzeba mieć antywirus także na smartfonie
Nie przypadkowo wywiady na całym świecie unikają korzystania ze smartfonów, bo te de facto komputery do dzwonienia, są bardzo łatwe do zewnętrznego skontrolowania. Po pierwsze dlatego, że system Android, który dziś dominuje w telefonach komórkowych, jest systemem "otwartym" (open source), który oferuje wiele darmowych aplikacji. Część z nich może potem raportować dane o naszej geolokalizacji, zakupach, odwiedzanych stronach WWW.
To wszystko ma swoją handlową wartość i jest stale nielegalnie sprzedawane handlowym platformom cyfrowym. Trzeba stale sprawdzać ostrzeżenia o takich aplikacjach na stronach: UOKiK, KNF, NASK.pl i CERT.pl.
Sam się o tym przekonałem, gdy kupiłem oprogramowanie na komputer i smartfona, który oprócz takich funkcji jak VPN i antywirus, mógł sprawdzać, gdzie moje dane są w tzw. "dark necie", czyli w podziemnym, cyfrowym świecie hakerów.
Ku mojemu wielkiemu zaskoczeniu okazało się, że w dwóch przypadkach udało im się ukraść moje loginy do kont w sklepach internetowych, które były powiązane z moim kontem pocztowym.
W tym przypadku natychmiast je zmieniłem na o wiele bardziej skomplikowane. Choć najlepszym rozwiązaniem jest wtedy likwidacja naszego konta w sklepie wirtualnym.
Trzeba pamiętać, że zapisane w komputerze lub w smartfonie hasła do kont bankowych choć są dużym ułatwieniem to można je dość łatwo wykraść, gdy klikniemy w podrzucony nam link np. w korespondencji e-mailowej.
W internecie wszystko jest na sprzedaż
Profile społecznościowe pomagają hakerom na wiele sposobów. Dzięki wyraźnym zdjęciom profilowym użytkownika, można je wykorzystać do tworzenia fałszywych paszportów w innych krajach świata na inne nazwisko. Drugim sposobem może być wykorzystanie fotografii portretowej np. z Facebooka do zamówienia "kolekcjonerskiego dowodu osobistego", takie firmy są obecne w Polsce, pomimo wielu prób ograniczenia ich działalności.
Tak zrobione "kolekcjonerskie dowody osobiste" służą potem do wyłudzania kredytów. Po tym, że bank uzna, że to było oszustwo upłynie wiele wody w Wiśle. A my stracimy dużo czasu, pieniędzy i nerwów, aby to wyjaśnić. A podejście banków do takiej sytuacji jest bardzo różne. Dla jednych wystarczy zapis z kamer w oddziale, że to ktoś inny był w oddziale, ale są i takie, które najpierw chcą zwrotu pieniędzy, a dodatkowo grożą opornych sądami.
Duplikat kasty sim
Zdarzały się przypadki, gdy złodzieje zbierali w ten sposób informacje o bogatym kliencie banków, tworzyli jego fałszywe dokumenty i zgłaszali się do operatorów komórkowych GSM o wydanie im na fałszywy dowód osobisty duplikatu "zagubionej" karty sim. Wtedy mając komplet danych o ofierze, dzięki podrzuconemu mu wcześniej do telefonu linkowi, mogli bez problemu wejść na jego bankowe konto internetowe, wykorzystując zapisane w jego smartfonie loginy i hasła. A potem dokonali przelewu na inne konta.
Nigdy nie noś przy sobie zbioru loginów i haseł
Kradzież teczki lub torebki z zapisanymi hasłami w notatniku lub kalendarzu, to niestety bardzo często przypadki. Odruchowo osoba okradziona zgłasza się od razu na policję, z informacją o utracie portfela z kartami kredytowymi. Ale praktyka pokazuje, że to należy zrobić dopiero w drugiej kolejności. Najpierw trzeba podejść do dowolnego oddziału banku i zgłosić fakt ukradzionych kart także wydanych przez inny bank.
Banki mają wewnętrzny system ostrzegania o takich zdarzeniach i karty zostaną błyskawicznie zablokowane, jeszcze zanim złodziej zacznie okradać konto wypłacając pieniądze z bankomatu, z wykorzystaniem kodu pin, zapisanego w naszym notatniku. Najbardziej karygodnym, niebezpiecznym zachowaniem jest wpisywanie pisakiem lub doklejanie karteczki z numerem pin-u do karty płatniczej, co najczęściej robią nasi seniorzy.
Płatności w Sieci
Szukając oferty w wyszukiwarkach pamiętajmy, że możemy trafić na sklep-wydmuszkę. Jeżeli jest nam nieznany, można sprawdzić o nim informacje przez samą wyszukiwarkę na stronach gromadzących opinie o sklepach typu e-commerce. Można o takim sklepie poszukać danych choćby w postaci wpisów do KRS. Ale jeżeli wciąż mamy wątpliwości, warto zwrócić uwagę w jaki sposób się u niego płaci za towar. Nigdy nie wykorzystujmy do tego linków podanych na stronie takiego sklepu e-commerce. Warto poznać także opinie internautów o nieznanym nam dobrze sklepie.
Sklepy o ugruntowanej, dobrej opinii zawsze korzystają ze znanych systemów do płatności za towar, takich jak np. polski Blik. Gdy można zapłacić za towar tylko przelewem na konto e-sklepu zawsze trzeba być ostrożnym. Zanim podamy dane naszej karty płatniczej sklepowi e-commerce, warto zastanowić się czy to dobre rozwiązanie, czy coś o nim wiemy i gdzie trafią te informacje.
Płatności w restauracji
Gdy płacimy w lokalu, nie pozwalajmy, aby nasza karta została zabrana do terminala "na zapleczu". Nigdy się na to nie zgadzajmy, musimy ją mieć stale na oku. W przypadku kart z funkcją płatności zbliżeniowych, pamiętajmy aby nosić karty w portfelu wyposażonym w system RIF, chroniący przez zdalnym pobraniem pieniędzy z naszej karty za pomocą specjalnej bramki, którą cyberoszuści instalują w sklepach, zwłaszcza za granicą itp.
Bankomat
Pobieranie pieniędzy z bankomatu także wymusza ostrożność. Po pierwsze zwracajmy uwagę, czy nie ma nietypowej klawiatury, czy nie ma dodatkowej kamery nad ekranem. W takich przypadkach złodzieje widząc jaki pin wpisujemy na klawiaturze, wyrabiają naszą fałszywą kartę płatniczą. Dość często instalują dodatkowe urządzenia w miejscu, gdzie wsuwamy naszą kartę, wtedy przez skanowanie paska magnetycznego z karty mają o nas komplet danych, co ułatwia skopiowanie naszej karty płatniczej, aby wypłacić pieniądze. Banki walczą z tym procederem, ale pojawia się co jakiś czas w całej Polsce.
PR24/SW
