Czytaj również: Cyberprzestępcy chcą okraść klientów PKO Jak piszemy w "Gazecie" od kilku dni, międzynarodowe cybergangi coraz częściej okradają przez internet konta klientów banków. Ale nie łamią informatycznych zasieków banku, nie przystawiają nikomu pistoletu do głowy. Skąd więc mają dostęp do pieniędzy? Najczęściej potrzebne dane dostają na tacy od nieostrożnych klientów. Jak tego uniknąć?
Dostałem e-mail od banku. Podobno moje konto musi przejść weryfikację. Mam się zalogować, klikając na link w e-mailu.
Zignoruj wiadomość. Banki co prawda wysyłają e-maile do klientów, ale nigdy nie zachęcają w taki sposób do podawania danych na witrynie. To spam - list masowo wysyłany przez oszustów, którzy liczą na twoją nieostrożność. A link poprowadzi cię nie na stronę banku, tylko na witrynę spreparowaną przez przestępców.
Jeśli połkniesz haczyk, nie zdziw się, gdy następnego dnia okaże się, że z konta wyparowało kilka czy kilkanaście tysięcy złotych.
Ale bank pisze, że jeśli danych nie potwierdzę, konto będzie zablokowane.
Nie zwracaj na to uwagi. Nadawca, ostrzegając, że to konieczne ze względów bezpieczeństwa lub grożąc zablokowaniem konta, chce cię nastraszyć. Jeśli masz wątpliwości, wystarczy zadzwonić do banku i upewnić się, czy rzeczywiście wysyłano takie e-maile.
Gdy logowałem się do konta, na ekranie pojawił się komunikat o błędzie. A bank na stronie prosi o wpisanie kilku kodów jednorazowych.
To nie bank, a klasyczny trik oszustów. Pamiętaj - bank nigdy nie wysyła e-maili z prośbą o podanie numeru klienta i hasła logowania czy haseł jednorazowych służących do potwierdzenia transakcji.
A już na pewno nie wtedy, gdy pojawi się jakiś błąd. Kodów nie podawaj, zadzwoń do banku z informacją. A na innym komputerze zmień hasło do konta.
Ale w przeglądarce widzę, że nadal jestem na stronie banku
Przestępcy liczą na to, że w to uwierzysz. Już to, że bank poprosił o kilka kodów naraz, powinno dać do myślenia. W rzeczywistości przestępcom udało się zarazić twój komputer wirusem.
Działa on w specyficzny sposób: gdy w okienku przeglądarki wpisujesz adres strony banku (np. www.ipko.pl albo www.mbank.pl), wirus przekierowuje cię na wierną imitację bankowej witryny. Jeśli podasz na niej kluczowe dane (hasło, login i kody do przelewów), konto stanie dla złodzieja otworem.
Skąd wirus w moim komputerze?
Oszuści znają miliony sposobów. Dwa przykłady:
• wszedłeś na zainfekowaną przez przestępców stronę z filmami. Pojawia się komunikat, że aby obejrzeć film, trzeba ściągnąć niewielki program. Ten plik to wirus, który w przyszłości może przekierować nas na dowolną stronę.
Tak było w czerwcu - oszuści zachęcali do aktualizacji programu Flash Player (popularna aplikacja służąca do odtwarzania np. filmików i animacji). Kto złapał wirusa, wchodząc na stronę iPKO, lądował na stronie kontrolowanej przez przestępców;
• dostałeś atrakcyjny e-mail, choć od nieznanego nadawcy. Kliknięcie w link to kolejna droga, by ściągnąć wirusa.
Czy jest na to antidotum? Program antywirusowy i zdrowy rozsądek - nie znasz nadawcy, nie klikaj w link. Nawet jeśli napisze: "zobacz, jakie śmieszne masz zdjęcie na Naszej-klasie".
Pamiętaj też o higienie korzystania z komputera - aktualizuj oprogramowanie. Czasem oszuści wykorzystują błędy m.in. w przeglądarkach albo w systemie operacyjnym, by np. zamaskować prawdziwy adres strony internetowej.
Nie ściągaj aplikacji z podejrzanych stron (np. nie ze stron producentów lub znanych, branżowych serwisów). Jeśli masz wątpliwości, wpisz nazwę producenta w wyszukiwarce (np.
Google). Internauci często ostrzegają się przed oszustami - i prawdopodobnie znajdziesz jego nazwę na jakimś forum.
Login i hasło trzymam w pliku "hasło" na komputerze. A kiedy żona je zapomniała, wysłałem jej e-mailem.
Lepszego prezentu cyberprzestępcom nie możesz sprawić. Nie muszą nawet kombinować, jak podrobić stronę banku.
Ważnych, poufnych danych nigdy nie wysyłaj e-mailem. A jeśli masz problemy z zapamiętaniem hasła i loginu, zapisz je w jakimś mniej oczywistym miejscu.
Przelewy robię zazwyczaj z komputera w kawiarence internetowej.
To niekoniecznie źle, ale jeśli nie musisz, nie korzystaj z komputerów ogólnodostępnych do usług bankowości internetowej. Nie wiadomo, czy ktoś nie zainstalował na nich np. programów podglądających hasła.
