Nowe cyberataki. Radzimy lepiej przyglądać się SMS-om z Banku!

Nowe cyberataki. Radzimy lepiej przyglądać się SMS-om z Banku!Nowe cyberataki. Radzimy lepiej przyglądać się SMS-om z Banku!

Jeśli Twój bank nie zatwierdza formularza transakcji, możesz być ofiarą oszustwa. Cyberprzestępcy przejmują kontrolę nad kontami internetowymi. Aby dowiedzieć się więcej, zapisz się do bezpłatnego programu zabezpieczającego, dostępnego zarówno dla użytkowników komputerów stacjonarnych, jak i mobilnych.

Niektórzy klienci mBanku stali się ofiarami cyberataków. Metoda ta różni się od standardowego włamania komputerowego tym, że dokonano jej na podstawie wiadomości o zmianie firmy, wysłanej SMS-em przez mBank. W przeciwieństwie do zwykłych włamań dokonywanych przez Internet, w tym przypadku klienci mBanku mogą nie być świadomi kradzieży, ponieważ nie przeczytali wiadomości wystarczająco uważnie. Alior Bank wystosował już ostrzeżenie dla potencjalnych ofiar, informując o konieczności uważnego czytania wiadomości tekstowej wysłanej z mBanku, aby uniknąć oszustwa.

Scenariusz ataku

W jaki sposób hakerzy próbują przejąć kontrolę nad danymi bankowymi i innymi danymi osobowymi klientów?

Gdy na czyimś komputerze znajduje się złośliwe oprogramowanie, użytkownik jest proszony o kliknięcie zainfekowanego załącznika w wiadomości e-mail lub o wyjście poza własny komputer w celu pobrania jakiegoś pliku z niezabezpieczonej lokalizacji. Gdy użytkownik kliknie zainfekowany załącznik lub pobierze coś z niebezpiecznego źródła na własne konto, zainfekowana witryna automatycznie zaloguje go na nowe konto. Bankowość internetowa jest jedną z tych czynności, które wykonują codziennie. Po zalogowaniu się na stronie bankowej cyberprzestępcy kradną informacje dotyczące loginu i hasła. Dzięki temu uzyskują dostęp do konta bankowego i mogą dokonywać przelewów na swoje konto. Jeśli często dokonujesz przelewów lub płacisz rachunki przez Internet, prawdopodobnie korzystasz z funkcji poczty elektronicznej, aby za każdym razem zalogować się na swoje konto bez potwierdzenia. Prawdopodobnie wiesz też, że musisz potwierdzić przelew, gdy zostaniesz poproszony o wprowadzenie kodu SMS banku w celu dodania nowego zaufanego odbiorcy. W jaki sposób hakerzy upewniają się, że dodają coś jako zaufane na Twoim koncie? Jest to ostatni i najbardziej innowacyjny krok tej metody. Kiedy cyberprzestępca dodaje nowe konto (i używa Twojego loginu i hasła), tworzy nakładkę, która wyświetla w jego imieniu komunikat o treści „proszę dodać zaufanego odbiorcę” i prosi o potwierdzenie kodem do banku z jego telefonu. Jeśli ofiara wprowadzi kod, haker dodaje do swojego konta nowego zaufanego odbiorcę bankowego (pod Twoim nazwiskiem), podczas gdy Ty jesteś poza domem.

Jak mogę się bronić?

Banki rzadko wymagają stosowania haseł dostępu do rachunków, loginów czy jednorazowych haseł SMS-owych. Nie ma też innego formatu kont do zarządzania rachunkami bankowymi, takimi jak karty debetowe użytkowników bankowości internetowej. Jedyne, co się tutaj dzieje, to staromodne uśpienie czujności użytkowników Internetu.

Jest takie stare porzekadło, które ostrzega ludzi, aby byli ostrożni, jeśli chodzi o pocztę elektroniczną lub inne wiadomości, które są wysyłane „zgodnie z przepisami”. Powinieneś być podejrzliwy wobec linków (które pochodzą od „nieznanego nadawcy”) lub załączników o tak egzotycznych nazwach jak „exe”, „zip” lub „exe.zip”. Bardziej prawdopodobne jest, że dasz się nabrać na niewinne sygnały pochodzące od znajomego, jeśli wiadomość lub załącznik pochodzi ze zwykłego adresu e-mail tej osoby. Warto zaznaczyć, że takie ryzyko może pochodzić z innych źródeł niż laptop przyjaciela czy członka rodziny. Jednym z największych zagrożeń jest możliwość nieświadomego złapania wirusa na swoim komputerze.

Banki nie wysyłają indywidualnie do klientów wiadomości, które wymagają podania hasła, loginu lub jednorazowego hasła SMS w celu sprawdzenia poprawności wykonania jakiejś transakcji/aktualizacji.

Przy obecnym poziomie zaawansowania hakerów próby zwiększenia bezpieczeństwa komputera są bezcelowe i niemądre. Bardzo niewskazane jest również odkładanie z niewiadomych przyczyn zakupu oprogramowania blokującego spam lub zwiększającego bezpieczeństwo komputera.

Wreszcie, jeśli nawet najmniejsze zachowanie systemów internetowych banku budzi nasze zastrzeżenia, warto skontaktować się z nimi, dzwoniąc na infolinię banku.

Rozpocznij Czat

Masz Pytanie ? Chętnie na nie odpowiemy

Jakie są różnice między funduszami inwestycyjnymi a depozytami bankowymi?
finanse

Czy można wziąć kredyt gotówkowy na wkład własny?

Czy mogę wziąć wcześniejszą pożyczkę na zaliczkę? Aby pożyczkodawca przyznał Ci kredyt hipoteczny, będziesz musiał mieć zaliczkę. To obniży kwotę pożyczki, do której możesz się zakwalifikować. Im wyższa wpłacona kwota, tym niższa kwota pożyczki. Z

Czytaj więcej »
Kredyt na cudzy dowód? Prosty sposób oszustów na wyłudzenie.
finanse

Kredyt bez BTE, ale bardziej kosztowny.

Kredyt bez BTE, ale bardziej kosztowny. Czego mogą spodziewać się osoby pragnące kupić własne mieszkanie? Jak to się dzieje, że rynek kredytów hipotecznych już od dłuższego czasu znajduje się w dołku i nic nie wskazuje

Czytaj więcej »