Edukacja finansowa dla każdego

Program wspierany przez:

Phishing i Vishing

27-PHISHINGCznF

Bankowość internetowa kojarzona jest przede wszystkim z wygodą i oszczędnością czasu. Ale czy z bezpieczeństwem? Na to pytanie nie ma jednej, dobrej odpowiedzi. Ilu użytkowników, tyle opinii. Jednak faktem jest, że kradzież danych identyfikacyjnych za pomocą Internetu, czy telefonu nie należy do rzadkości. Co zatem zrobić, aby zabezpieczyć się przed atakiem oszustów? Poniżej kilka dobrych rad dla przezornych.

Na początek, krótkie wyjaśnienie obco brzmiących nazw z tytułu artykułu. Phishing jest metodą stosowaną przez oszustów do pozyskiwania danych identyfikacyjnych, które umożliwiają dostęp do usług bankowych świadczonych za pośrednictwem Internetu, w tym do kont internetowych oraz potwierdzania składanych dyspozycji i innych poufnych danych. Innymi słowy, są to wszelkie dane pozwalające zalogować się na naszym koncie (hasło dostępu i login) oraz dane pozwalające na zatwierdzenie operacji wykonanych za pośrednictwem konta np. przelewu, zmian limitu transakcji na koncie (kod jednorazowy lub numer telefonu do przekazywania kodów jednorazowych). Vishing również jest techniką pozyskiwania poufnych danych, jednak w przeciwieństwie do Phishingu, oszuści do kradzieży danych wykorzystują telefon, a nie sieć.

Podejrzane wiadomości e-mail

Instytucje finansowe chętnie wykorzystują Internet do promowania swoich produktów. Tym samym na nasze skrzynki e-mailowe często trafiają wiadomości o charakterze reklamowym. Jednak w typowych wiadomościach reklamowych odbiorca nigdy nie jest proszony o podanie poufnych informacji. Jeśli otrzymamy wiadomość z żądaniem podania loginu, czy hasła dostępu do konta, powinniśmy być bardzo czujni, gdyż z całą pewnością jest to próba kradzieży naszych danych. Nawet informacja, że nasze konto zostanie zablokowane, jeśli nie podamy żądanych danych, nie powinna nas przekonać do ich przekazania. Również charakter wiadomości, często ponaglający, czy rozkazujący nie powinien nas zmylić. Oszuści wykazują się dużym sprytem, informując potencjalne ofiary, że podanie danych identyfikacyjnych jest konieczne ze względu na problemy techniczne, ryzyko utraty dostępu do konta czy nawet zagrożenie utraty pieniędzy. Należy pamiętać, że żadna poważna i uczciwa instytucja, że żąda od swoich klientów udostępnienia za pośrednictwem wiadomości e-mailowych poufnych danych, takich jak dane osobowe, PIN, login, hasło dostępu, kod jednorazowy czy numer karty kredytowej.

Środki ostrożności

W sytuacji otrzymania podejrzanej wiadomości e-mail powinniśmy zachować zwiększoną czujność. Zasada ograniczonego zaufania dotyczy również otwierania linków załączonych do wiadomości. Jeśli nie mamy pewności, że e-mail pochodzi z zaufanego źródła, lepiej ich nie otwierać. Możemy zostać przekierowani na stronę internetową, która wygląda identycznie, jak strona instytucji finansowej, w której posiadamy konto internetowe. Dla wprawionych przestępców skopiowanie strony to pestka. Ponadto powinniśmy zachować wszelkie środki ostrożności w przypadku korzystania z systemu bankowości internetowej, tj. nie korzystać z komputerów, do których dostęp ma szerokie grono użytkowników np. w kafejkach internetowych, proces logowania do konta internetowego przeprowadzać jedynie na komputerach z zainstalowanym programem antywirusowym, itp. Pamiętajmy również, że o wszelkich podejrzenia Phishingu powinniśmy informować instytucje finansowe. Może to mieć ogromne znaczenie dla bezpieczeństwa naszych pieniędzy i innych użytkowników.

Vishing – jak działają oszuści?

Przestępcy, którzy wykorzystują Vishing do pozyskania poufnych danych, zazwyczaj dzwonią do potencjalnej ofiary, podszywając się pod pracowników danej instytucji finansowej i żądają podania danych np. w celach weryfikacji. Innym sposobem jest przesłanie SMS z numerem telefonu, pod który należy niezwłocznie zadzwonić. Po połączeniu się ze wskazanym numerem proszeni jesteśmy o podanie danych umożliwiających zalogowanie się do systemu bankowości internetowej (login, hasło dostępu), jak również podanie kodu jednorazowego do przeprowadzenia operacji na koncie. Oszuści mogą także podjąć próbę uzyskania informacji dotyczących naszej karty kredytowej, tj. numer karty, data ważności, kod CVV2/CVC2, PIN, które następnie wykorzystają do przeprowadzenia transakcji.

Zalecenia bezpieczeństwa

Pamiętaj, że proces weryfikacji danych klienta nie odbywa się przez podanie hasła dostępu do konta czy kodu PIN do karty kredytowej. Jeśli zostaniesz poproszony o podanie poufnych danych, zachowaj ostrożność. W przypadku otrzymania SMS z numerem telefonu i prośbą kontaktu, nie oddzwaniaj na podany numer. Jeśli nie masz pewności, kto był nadawcą SMS, sprawdź to, kontaktując się z instytucją finansową, dzwoniąc pod oficjalny numer telefonu banku. Podobnie wygląda sytuacja, w przypadku osób dzwoniących i podających się za pracowników danej instytucji. Nigdy nie udostępniaj danych, jeśli nie masz pewności, kto dzwoni. Jeśli masz podejrzenia, że oszuści próbowali wyłudzić twoje dane, konieczne poinformuj o tym policję i instytucję finansową.

Katarzyna Kołodziejczyk

(Fot. freeimages.com)

Słowa kluczowe: bankowość elektroniczna

Ta witryna używa plików cookie, aby zapewnić użytkownikom maksymalny komfort przeglądania.
Aby dowiedzieć się więcej na temat cookies oraz w jaki sposób je wykorzystujemy, kliknij więcej informacji.