Poznanie tych metod ułatwi Wam obronę przed złodziejami
W ciągu ostatnich miesięcy nie ma w zasadzie tygodnia, aby któryś z działających w Polsce banków nie ostrzegał o kolejnym ataku cyberprzestępców na klientów korzystających z rachunków internetowych. Ataki te są bardzo różne, ale większość z nich da się przyporządkować do jednej z pięciu najpopularniejszych metod. Jeżeli ich jeszcze nie znacie, zapoznajcie się, aby móc łatwiej identyfikować próby kradzieży Waszych pieniędzy.
To metoda, w której wykorzystano cechy zyskującego w Polsce popularność systemu płatności, czyli Blika. Aby z niego skorzystać, należy posiadać aplikację mobilną jednego z banków, w której generuje się kod liczbowy. Ciąg cyfr wprowadza się na przykład w bankomacie albo terminalu płatniczym. Następnie transakcję akceptuje się autoryzując ją w aplikacji mobilnej.
Jak działają przestępcy? Skłaniają ofiarę do podania im kodu Blik, a następnie do zaakceptowania transakcji w aplikacji. Dzięki temu wypłacają pieniądze z bankomatu i znikają. Atak najczęściej inicjowany jest wiadomością przesłaną za pośrednictwem mediów społecznościowych. Przestępcy wcześniej przejmują kontrolę nad kontami przypadkowych osób i wysyłają prośby o pożyczki do ich znajomych.
Celem przestępców wykorzystujących tę metodę kradzieży jest nakłonienie ofiar do kliknięcia w link prowadzący do fałszywej strony pośrednika płatności. Jeżeli klient banku to zrobi, a następnie poda tam login i hasło do swojego rachunku bankowego, przestępcy zalogują się na jego prawdziwe konto a następnie zlecą przelew pieniędzy na kontrolowany przez siebie rachunek. Jeżeli ofiara autoryzuje transakcję myśląc, że realizuje swoją płatność, przypieczętuje kradzież pieniędzy.
A w jaki sposób przestępcy nakłaniają atakowanych do kliknięcia w link? Najczęściej informują w mejlach albo sms-ach o konieczności dopłaty kilku złotych do zakupów zamówionych przez internet, obowiązku zapłaty zaległości np. podatkowej czy możliwości uniknięcia za pomocą uiszczenia drobnej opłaty wszczęcia postępowania komorniczego.
To bardziej skomplikowany atak, ukierunkowany zazwyczaj przeciwko bogatszym klientom lub firmom. Przestępcy najpierw muszą poznać login i hasło do rachunku atakowanej osoby lub przedsiębiorstwa. Następnie wyrabiają duplikat karty SIM numeru komórkowego, na który przychodzą hasła jednorazowe autoryzujące transakcje internetowe. W ten sposób mogą zlecić i potwierdzić przelanie oszczędności ofiary na kontrolowany przez siebie rachunek.
Jak atakujący może zdobyć duplikat SIM? Bankowcy uważają, że to operatorzy telekomunikacyjni w sposób nonszalancki wydają je klientom nie sprawdzając dokładnie, kim są osoby występujące o nie. Z kolei firmy telekomunikacyjne podkreślają, że nie biorą odpowiedzialności za systemy bezpieczeństwa w bankach. Na pewno procederowi sprzyja też sprzedaż tzw. kolekcjonerskich dowodów osobistych, którymi posługują się przestępcy w celu wyłudzenia duplikatu SIM.
Ta metoda kradzieży pieniędzy znana jest od wielu lat, ale ostatnio wraca, w dodatku w nowej, bardziej wyrafinowanej niż pierwotnie odsłonie. Początkowo złodzieje wykorzystywali właściwość schowka systemu Windows. Złośliwe oprogramowanie wykrywało numer konta kopiowany przez ofiarę wykonującą przelewy. Po wprowadzeniu numeru rachunku odbiorcy do formatki przelewu malware podmieniał ten numer na numer konta kontrolowanego przez przestępców.
W nowej odsłonie podmiana rachunku odbywa się w ten sposób, że złośliwe oprogramowanie działa w tle. Ostrzegał przed tym niedawno m.in. ING Bank Śląski. Aby atak był możliwy, wcześniej przestępcy powodują zainstalowanie złośliwego oprogramowanie na komputerze ofiary np. poprzez kilknięcie w załączniki w mejlach od nieznanych nadawców. Gdy malware już jest na urządzeniu, a ofiara o tym nie wie, bronić się przed takim atakiem dość trudno. Ale należy sprawdzać dokładnie treść wiadomości zawierających hasła jednorazowe do autoryzacji przelewów.
W przypadku tej metody oszuści najczęściej telefonują do przypadkowych osób przedstawiając się jako policjanci pracujący nad rozbiciem szajki kradnącej pieniądze z rachunków internetowych. Przekonują, że oszczędności tych osób są zagrożone i należy je natychmiast wypłacić, np. przelewając na wskazany rachunek, albo przekazując kontrolę nad rachunkiem policji. Gdy ofiara to zrobi, traci pieniądze.