Często stosowane formy cyberataków

Z powodu pandemii znacznie wzrósł poziom ruchu w internecie - zarówno na stronach portali informacyjnych, jak i w internetowych witrynach sklepowych. Masowo zamawiamy online praktycznie wszystkie produkty i płacimy za nie przelewami, które należy autoryzować. Stwarza to dogodne warunki dla przestępców do przeprowadzania cyberataków. Są one coraz bardziej dopracowane i precyzyjnie wykorzystują aktywność klientów w sieci, co usypia czujność użytkowników.

Poniżej opisane zostały przykładowe sposoby wykradania danych i środków z kont Klientów, jakie stały się popularne w ostatnim czasie.

1. Drobna dopłata do przelewu

Pod pretekstem dokonania niewielkiej dopłaty, np. do zamówionej przesyłki, przestępcy wysyłają fakturę mailem lub informację SMS wraz z fałszywym linkiem przypominającym  dostawców szybkich płatności (np. Dotpay, PayU,czy Przelewy24). Po kliknięciu w link Klient zostaje przekierowany do podstawionej strony, poprzez którą przestępcy wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające operacje.
 

2. Wykorzystywanie fałszywych reklam

To stosunkowo nowa metoda stosowana wobec klientów banków. Przestępcy najpierw tworzą fałszywą stronę www, po czym wykupują reklamy w popularnych wyszukiwarkach internetowych, np. Google, tak aby w przypadku wpisania w nich nazwy banku jako pierwsza w wynikach wyszukiwania pojawiała się reklama przekierowująca na fałszywą stronę. Potem schemat jest w dużej mierze analogiczny jak opisany w pkt. 3 poniżej – wyłudzenie hasła, wpisanie kodu SMS na fałszywej stronie i przelew na niewłaściwe konto. Dlatego za każdym razem, gdy wchodzimy na stronę www banku, trzeba bezwzględnie sprawdzić adres www, czy wygląda tak jak zawsze, czy jest kłódka zawierająca właściwy certyfikat bezpieczeństwa. Tego typu fałszywe reklamy są zgłaszane przez bank do administratorów wyszukiwarek, jednak ich usunięcie nie jest natychmiastowe.  
 

3. Wykorzystanie witryn przypominające wyglądem stronę Banku.

W tym przypadku, w pierwszej kolejności przestępcy wyłudzają hasło jednorazowe, które umożliwia powiązanie urządzenia oszustów z kontem bankowym Klienta. Następnie zlecają płatność na zewnętrzny rachunek lub dodają jego numer do listy zaufanych odbiorców. W tym celu Klient proszony jest o wpisanie kolejnego kodu SMS na fałszywej stronie, który autoryzuje zleconą operację. Właśnie w tym momencie dochodzi o kradzieży środków.


4. Faktura (najczęściej wyglądająca na pochodzącą od operatorów telekomunikacyjnych)

Do wiadomości o tytule "E-Faktura [nazwa sieci]" dołączony jest aktywny przycisk. Po kliknięciu w przycisk pobrany zostaje trojan bankowy (np. danabot), dzięki któremu przestępcy są w stanie wykraść dane do logowania do Twojej bankowości i innych serwisów, gdzie podawane jest login oraz hasło.


5. Fałszywa witryna internetowa sklepu

Tworzone są fałszywe sklepy internetowe, które okazyjnymi cenami zachęcają do zakupu. W tym przypadku powtarzany zostaje scenariusz z punktu numer 2 tj. przy dokonywaniu płatności zostajesz przekierowany na fałszywą stronę banku, gdzie przestępcy starają się wyłudzić od Ciebie hasła jednorazowe do wykonania operacji.

Co zrobić, aby nie paść ofiarą kradzieży?

1. Pamiętaj, żeby sprawdzić poprawność adresu bankowości internetowej, dla Banku Spółdzielczego w Sierakowicach to https://online.bssierakowice.pl/. Warto też sprawdzić czy obecna jest kłódka koło adresu, która informuje o tym, że połączenie jest zabezpieczone. Klikając w kłódkę możemy zobaczyć informacje o certyfikacie, które również można zweryfikować.
2. Czytaj uważnie SMS-y autoryzacyjne. To właśnie w nich znajdują się informacje na temat dyspozycji, jakie zlecasz. Jeżeli nie rozumiesz ich treści lub otrzymałeś sms do zlecenia, którego nie wystawiłeś, skontaktuj się niezwłocznie z Bankiem.
3. Jeżeli zadzwoni do Ciebie osoba przedstawiająca się jako pracownik Banku i poprosi Cię o podanie hasła do bankowości lub hasła jednorazowego, natychmiast rozłącz się i niezwłocznie skonsultuj się z Bankiem telefonicznie.

Pamiętajmy o zachowaniu ostrożności, ponieważ poprzez nieuważność możemy nieświadomie pomagać przestępcom.