Policja ostrzega przed nową formą phishingu

Poniedziałek, 21 lutego 20111
Jeśli korzystasz z bankowości elektronicznej, jeśli autoryzacja operacji na twoim koncie jest potwierdzana esemesami – zachowaj ostrożność! Odnotowano nowy sposób kradzieży pieniędzy z internetowych kont bankowych. Przestępcy, korzystając ze stworzonych przez siebie fałszywych stron banków, są w stanie nie tylko przejąć dane pozwalające wejść na konto internetowe, ale też dotrzeć do kodów autoryzujących transakcje, które są przesyłane w SMS-ach na telefony komórkowe. Aby nie dać się oszukać, należy pamiętać o paru prostych zasadach.

Do policjantów dotarły sygnały o nowej formie cyberataku na klientów banków, którzy w celu autoryzacji transakcji otrzymują jednorazowe esemesy. W pierwszej fazie ataku komputer użytkownika zostaje zarażony złośliwym oprogramowaniem – najprawdopodobniej podczas odwiedzin „podejrzanych” witryn internetowych. Następnie, kiedy ofiara chce wejść na stronę internetową swojego banku, oprogramowanie to uaktywnia się, kierując najczęściej użytkownika do fałszywej strony banku, która jest łudząco podobna do prawdziwej. Klient banku, przeświadczony, że to właściwa strona, chcąc wejść na swoje konto, podaje dane potrzebne do zalogowania się. W konsekwencji sprawcy zdobywają poufne informacje – m.in. nazwę użytkownika, hasło, numer telefonu.

Dodatkowo, i to jest nowość, na fałszywej stronie banku jest wyświetlana informacja zachęcająca użytkownika do zabezpieczenia swojego telefonu specjalnym oprogramowaniem. Temu, kto ją zaakceptuje, zostaje wysłany SMS z linkiem do pobrania programu. Po kliknięciu na link i ściągnięciu oprogramowania telefon zostaje zainfekowany, a przestępcy otrzymują dostęp do kodów autoryzujących operacje bankowe, które są przesyłane przez bank w esemesach.

Co zrobić, by nie paść ofiarą przestępców? Musimy w tym przypadku pamiętać o paru prostych zasadach:

*nie wolno odwiedzać „podejrzanych” witryn internetowych (są to np. witryny pornograficzne lub oferujące nielegalne oprogramowanie) i używać pojawiających się tam linków;
*należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania;
niezbędne jest weryfikowanie, czy połączenie z bankiem odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL (w większości przeglądarek sygnalizuje to pojawienie się „kłódki”, a początek adresu powinien rozpoczynać się od ciągu znaków https://);
*musimy pamiętać, że banki nie poproszą nas o aktualizację oprogramowania telefonu i nie wyślą SMS-a zawierającego link do jego ściągnięcia – pod żadnym pozorem nie wolno otwierać takiego hiperłącza;
*należy stale podnosić świadomość dotyczącą bezpieczeństwa teleinformatycznego;
*jeśli podejrzewasz, że padłeś ofiarą oszustów, natychmiast skontaktuj się ze swoim bankiem i zgłoś do najbliższej jednostki policji


Zainteresował temat?

0

0


Zobacz również

Komentarze (1)

Zaloguj się: FacebookGoogleKonto ePiotrkow.pl
loading
Portal epiotrkow.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników. Osoby komentujące czynią to na swoją odpowiedzialność karną lub cywilną.

Aman Amanranga21.02.2011 11:55

Jeszcze więcej banków, które jak zwykle za nic nie odpowiadają. Każą tylko płacić opłaty za konto a zabezpieczyć naszych pieniędzy porządnie nie potrafią. Np. banki wprowadzają usługę płatności zbliżeniowej ale klient nie ma wyboru. Musi przyjąć tą formę płatności kartą a bank nie gwarantuje zwrotu pieniędzy w wypadku oszustwa. Itp. itd.

00


reklama
reklama

Społeczność

Doceniamy za wyłączenie AdBlocka na naszym portalu. Postaramy się, aby reklamy nie zakłócały przeglądania strony. Jeśli jakaś reklama lub umiejscowienie jej spowoduje dyskomfort prosimy, poinformuj nas o tym!

Życzymy miłego przeglądania naszej strony!

zamknij komunikat