Your browser is not supported for the Live Clock Timer, please visit the Support Center for support.
Do góry

Jak za naszą zgodą „czyszczą” nam konta z pieniędzy

Z danych opublikowanych przez GUS za 2018 roku wynika, że 84 procent gospodarstw domowych korzysta z Internetu. Wraz z rozwojem technologicznym drastycznie wzrasta poziom oszustw i wyłudzeń internetowych, a cyberprzestępcy nie wahają się użyć znanych marek, czy znanych osób po to, aby uśpić naszą czujność. Wykorzystywanie naszych znajomych lub rodziny również stało się normą.

Problem nie dotyczy wyłącznie osób fizycznych, ale również przedsiębiorstw. Adresy mailowe do osób decyzyjnych w firmach przestępcy pozyskują z ogólnodostępnych źródeł, takich jak strony internetowe lub ogłoszenia.
Wykorzystywanie danych osobowych ma służyć wyłudzeniom finansowym. Przestępcy w efekcie chcą otrzymać dane do logowania do banków (loginy i hasła) i kolokwialnie mówiąc wyczyścić nasze osobiste, czy firmowe konto bankowe lub wyłudzić pożyczkę wykorzystując do tego oczywiście nie swoje dane.

Wszystkie instytucje finansowe zwiększają nakłady finansowe na walkę z tym rodzajem przestępstw. Wprowadzają nie tylko systemy monitorujące, ale również technologie wczesnego wykrywania prób wyłudzeń.

Wyniki raportu „Nadużycia na rynku finansowym”, przygotowanego przez EY i Związek Przedsiębiorstw Finansowych, dobitnie świadczą, że skala nadużyć w instytucjach finansowych systematycznie rośnie. 7 na 10 z ich pada ofiarą wyłudzeń kredytów oraz pożyczek. Inne nadużycia to cyberataki, nieautoryzowane transakcje na rachunkach klientów oraz fałszowanie sprawozdań finansowych.

 

Jakie metody stosują cyberprzestępcy?

 

Phishing to próba pozyskania naszych danych, w tym danych wrażliwych, jakimi są loginy i hasła do bankowości internetowej, numerów kart kredytowych lub zainfekowanie naszego urządzenia szkodliwym oprogramowaniem. I choć ten sposób pojawił się już kilka lat temu, to przestępcy nieustannie znajdują nowe sposobu jego wykorzystania, takie jak RODO, PSD2, Split Payment, czy rządowy program „Mój prąd”. Stosują wręcz wytrawne działania przestępcze, które mogą zmylić nawet najbardziej wyedukowanego użytkownika Internetu.

 

 

Na co zwrócić uwagę

 

Wiele jest przykładów z życia, kiedy próbowano wykraść twoje dane osobowe, dane do logowania w banku lub po prostu przekierować płatność na konto oszusta. Wachlarz sztuczek jest bardzo szeroki:

  • informacja o zaległości płatniczej z lat ubiegłych z linkiem podanym do uregulowania płatności;
  • faktura z bardzo wysokim rachunkiem do uregulowania należności;
  • prośba o podanie kodu BLIK do płatności internetowych;
  • wiadomość mailowa z wezwaniem z urzędu skarbowego do przeprowadzenia kontroli skarbowej podpisane przez naczelnika urzędu;
  • żądanie wpłacenia okupu na konto kryptowalut BITCOIN;
  • SMS z linkiem do płatności, w różnych kombinacjach i podobnych treściach, na przykład „twoja przesyłka została wstrzymana z powodu przekroczenia wagi…”;
  • SMS z linkiem do płatności „Informujemy o rozpoczęciu egzekucji Sygn. Akt 8612/19 z tytułu zaległości. Uruchomiliśmy spłatę przez…”;
  • mail z informacją o niedostarczonych przesyłkach przez kurierów;
  • SMS z informacją o nagrodzie;
  • SMS z prośbą o wypełnienie ankiety lub aktywacji karty znanych sieci handlowych.

Wymienione wyżej metody oszustów przekierowują do łudząco podobnych stron operatorów płatności internetowych, gdzie zostajemy okradzeni ze środków finansowych znajdujących się na naszych kartach kredytowych czy kontach bankowych.
Przypominam, że banki zostały zobligowane dyrektywą PSD2 do wprowadzenia dodatkowych uwierzytelnień. Zastosowały zasadę dwustopniowej weryfikacji przez podawanie kodu SMS. Aplikacje bankowe posiadają rozbudowane systemu wczesnego ostrzegania przed atakami hackerskimi, ale im bardziej rozwijają się technologie, tym bardziej przemyślane działania wprowadzają cyberprzestępcy. W przypadku gdy sami udostępnimy nasze dane do logowania, aplikacje bankowe mogą takiego nadużycia nie wykryć.

W wiadomościach e-mail, w linkach lub załącznikach najczęściej znajduje się oprogramowanie śledzące albo takie, które zainfekuje wirusem nasz komputer. Złośliwe oprogramowanie może pobrać wszystkie dane z naszego dysku włącznie z danymi osobowymi naszych znajomych czy kontrahentów.

Metody wyłudzeń wykorzystywane stacjonarnie to Vishing. Te najbardziej znane już od lat: „na wnuczka” „na policjanta” „na bank”, niestety nadal działają. Dotykają osoby starsze często samotne, które na co dzień nie korzystają z Internetu, ale z natury są ufne i pozostawiają swoje dane niepowołanym osobom.

Techniki socjotechniczne lub manipulacyjne to bardziej wyrafinowane sposoby na wyłudzenia finansowe. Przestępcy muszą poświęcić więcej czasu na zdobycie zaufania swojej ofiary, ale też skala takich wyłudzeń mierzy w szczególności w duże firmy czy portale internetowe.

Pismom urzędowym też powinniśmy bacznie się przyglądać. Może się okazać, że otrzymasz pismo z idealnie podrobionymi pieczątkami, wzywające cię do uregulowania płatności na wskazane konto bankowe. Tak było z pismami z Centralnej Ewidencji Informacji Gospodarczej o obowiązku dokonaniu zapłaty za wpis z tytułu otwarcia działalności gospodarczej. Procedura otworzenia działalności gospodarczej w urzędzie jest całkowicie bezpłatna.

Wyłudzenia bezpośrednio z bankomatów nadal istnieją. Ostatnio pojawił się nowy sposób, gdzie przestępca wkłada niewielki kawałek plastiku między zapadkę, która wydaje pieniądze. Kiedy nie otrzymamy pieniędzy, najczęściej wpadamy w panikę i odchodzimy od bankomatu, a złodziej wyjmuje nakładkę i otrzymuje pieniądze.

 

Jak więc się zabezpieczyć przed kradzieżą w sieci?

 

Przede wszystkim bądź zdroworozsądkowy i ostrożny. Zanim otworzysz wiadomość czy klikniesz w link, zastanów się, czy oby na pewno współpracujesz bądź współpracowałeś z firmą, od której taką wiadomość otrzymałeś. Co najistotniejsze – nigdy nie otwieraj podejrzanych linków lub załączników w wiadomościach, jakie otrzymujesz. Skontaktuj się z nadawcą. Potwierdź wysłanie wiadomości. Sprawdź, czy o takich przypadkach nie piszą w Internecie.

W każdym przypadku dokonania próby wyłudzenia twoich danych włącz aktualizację programów zabezpieczających czy antywirusowych, przeskanuj komputer i telefon, zmień hasła, włącznie z hasłami do poczty mailowej i bankowości elektronicznej. Uprzedź znajomych, a gdy wyłudzenie mogło wnieść skutki wycieku danych osobowych – zgłoś natychmiast incydent odpowiednim instytucjom. Najgorsze, co możesz zrobić, to zbagatelizować problem, bo może on okazać się naprawdę brzemiennym w skutki.

Zbliża się przed świąteczny czas wzmożonych zakupów. W takich okresach często jesteśmy bardziej zabiegani, zapracowani i mniej odporni na zagrożenia. Świąteczny nastrój powoduje spadek czujności. Sklepy internetowe będą nas kusić promocjami i zniżkami.

To również najlepszy czas na zwiększenie działań cyberprzestępczości. Nie zapominajmy o naszych rodzinach, szczególnie młodzieży i osobach starszych albo takich, które mniej sprawnie poruszają się w świecie Internetu.

 

Autor artykułu: Emilia Dubiela

 

Źródło zdjęć: Gazeta Małych i Średnich Przedsiębiorstw

Gazeta Małych i Średnich Przedsiębiorstw Gazeta MSP jest miesięcznikiem ekonomicznym skierowanym do właścicieli oraz osób zarządzających firmami z sektora małych i średnich przedsiębiorstw. Gazeta dostępna jest na rynku od 17 lat. Misją Gazety MSP jest dostarczanie przedsiębiorcom oraz osobom ...