Ptak_Waw_CTR_2024
TSW_XV_2025

Kilka przestróg dla użytkowników bankowości internetowej

11 października 2004

Złodziej łowi naiwnych: W Internecie działa grupa oszustów, która wyłudza od klientów banków dane, potrzebne m.in. do wypłacenia pieniędzy. Okłamuje, że są one potrzebne w związku z dużą ilością kradzieży kart płatniczych. Ofiarą padł już Citibank, m-Bank i Inteligo.

W związku z dużą liczbą kradzieży kart płatniczych wśród klientów Citibanku prosimy o podanie nam najważniejszych bankowych danych. Jeśli tego nie zrobisz, twoje konto zostanie zablokowane. Listy wyglądają bardzo wiarygodnie. Po angielsku, z logo Citibanku.

Maile tej treści rozsyła nie bank, ale złodzieje, którzy chcą dobrać się do twoich danych, a w konsekwencji pieniędzy. Nadawca podpisał się Citi.
To ogromny problem  –  przyznaje Krzysztof Litwinek z Citibanku. Każdy sygnał zgłaszamy do naszego biura bezpieczeństwa. Oszuści podszywają się pod naszą stronę i innych instytucji finansowych. Z moich informacji wynika, że działają na całym świecie. My takie zgłoszenia mamy. Edukujemy klientów, przestrzegamy.

Żaden bank, nawet jeśli oferuje usługi przez Internet, nie poprosi klienta o przekazanie poufnych danych, jak numer rachunku, PIN i hasło, przez Internet. Bo jest to niebezpieczne  –  stwierdza Litwinek. Bank do tej pory zamieszczał ostrzeżenia i informacje o bezpieczeństwie na swojej stronie. Teraz wykonał krok naprzód. Klienci dostają listy pocztą. Są tam wszystkie informacje o sposobach, jakich używają złodzieje. To przestępstwo dotarło do Polski wraz z rozwojem Internetu, tanimi komputerami i popularyzacją bankowości internetowej  –  mówi Litwinek.

Polacy nie mają zwyczaju czytania umów, regulaminów czy informacji, które daje się im do podpisania  –  mówi inspektor Jan Hajdukiewicz z KGP. Również nasza wiedza na temat zasad bezpieczeństwa jest żadna. Podajemy w sieci dane, których nie podalibyśmy nigdy w odpowiedzi na pytanie kogoś obcego. Nikt nie powie obcemu jaki ma numer karty kredytowej, ale w sieci podaje ten sam numer bez żadnych oporów.

Wyłudzanie danych nazywa się „łowieniem” (z ang. phishing który czyta się tak samo jak fishing — czyli łowienie). Łowieniem naiwnych. Niestety, ani bank ani policja nie posiadają danych, które pozwoliłyby określić skalę zjawiska w Polsce.

Jak działają oszuści

Pierwsze doniesienia o podobnych „listach z banku” pojawiły się w Polsce w 2001 roku. Jednak w tym roku takich podstępnych prób wyłudzenia numerów kont i haseł do stron internetowych banków zanotowano rekordową ilość. Technika oszustwa jest zawsze taka sama. Internetowi złodzieje najpierw przygotowują stronę, która wygląda dokładnie tak, jak strona banku. Potem rozsyłają do swoich potencjalnych ofiar listy z których wynika, że z jakiegoś powodu powinny one wejść na stronę banku i podać numer konta, czasem numer karty kredytowej i hasło dostępu. Polski atak na Citibank i jego klientów zaczął się w styczniu tego roku. W środę 28 stycznia niektórzy posiadacze kont osobistych Citibanku Handlowego e-maile dostali informację o uruchomieniu nowego systemu transakcji internetowych. "Prosimy o jak najszybsze zalogowanie się oraz sprawdzenie naszego nowego systemu" – zachęcał nadawca podający się za pracownika Citibanku. Podał też link: www.online.citibank.pl (to prawdziwy adres strony banku). Naiwnych nie brakło. Ci którzy dali się nabrać kliknęli w podany adres i zostali automatycznie przeniesieni na specjalnie przygotowaną stronę. Tam podawali swój numer PIN i numer karty kredytowej. Kiedy tylko to zrobili system „wyrzucał” ich ze strony. A złodzieje otrzymywali wszystko, co było potrzebne do bezprawnego korzystania z ich karty.

Więcej przezorności

Inspektor Jan Hajdukiewicz, szef zespołu do spraw przestępczości komputerowej KGP – Codziennie likwiduje się około 9 stron internetowych podszywających się pod strony banków. Spośród nich 2-3 funkcjonują na polskich serwerach, reszta to serwery zagraniczne. Popełnianie przestępstwa wyłudzania danych od użytkowników Internetu ułatwiają sami użytkownicy. Bez żadnego oporu dzielą się z przestępcami informacjami umożliwiającymi kradzieże. Dzieje się tak, ponieważ mało kto, korzystając z Internetu zwraca uwagę na zasady bezpieczeństwa. Ostatnio przestępstwa określane jako phishing stały się po prostu modne. Ich sprawcy bazują na naszej naiwności. To zwykła socjotechnika. Kevin Mitnick, najbardziej znany przestępca komputerowy sam wykorzystywał podobne metody. Zadawał pytania, ludzie na nie odpowiadali, nie zastanawiając się nad tym ani komu, ani co mówią. Ten typ przestępstw trudno wyeliminować. Będą się powtarzały dopóki nie zabraknie naiwnych.

UWAŻAJ!

  • Na stronę banku wchodź tylko ze znanego ci adresu, który sam wpisujesz.
  • Korzystaj tylko z bezpiecznych przeglądarek internetowych. Ich nazwy i wersje wymienione są zawsze na stronach internetowych banków.
  • Nie klikaj w adresy „bankowe” przysłane mailem.
  • Nigdy nie wysyłaj mailem numeru swojej karty kredytowej, nawet, jeżeli taką prośbę zawiera „bankowy” list.
  • Jeżeli dostałeś mail z banku pierwszy raz, dzwoń na infolinię i spytaj, czy ktoś coś do Ciebie wysyłał.
  • Jeżeli coś na stronie banku budzi twoje wątpliwości, dzwoń na infolinię i pytaj.
  • O każdym podejrzanym mailu zawiadamiaj swój bank.
  • Czytaj regulaminy i zasady bezpieczeństwa. Znajdziesz je na stronach swojego banku.

POWIĄZANE

Rolnictwo 4.0 – nie ma konieczności dwukierunkowej wymiany danych w robotach! Za...

Rada Europy uzgadnia pakiet "VAT w erze cyfrowej" Rada osiągnęła dziś porozumien...

Fundusz odbudowy i zwiększania odporności Rada Europy zatwierdza zmienione plany...


Komentarze

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarkapracaprzetargi
Nowy PPR (stopka)
Jestesmy w spolecznosciach:
Zgłoś uwagę