Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Jacek Uryniuk

28.07.2019 13:11

Tak chcą ukraść Wam pieniądze. 5 najpopularniejszych obecnie ataków na użytkowników bankowości elektronicznej
BEZPIECZEŃSTWO
2

Poznanie tych metod ułatwi Wam obronę przed złodziejami

W ciągu ostatnich miesięcy nie ma w zasadzie tygodnia, aby któryś z działających w Polsce banków nie ostrzegał o kolejnym ataku cyberprzestępców na klientów korzystających z rachunków internetowych. Ataki te są bardzo różne, ale większość z nich da się przyporządkować do jednej z pięciu najpopularniejszych metod. Jeżeli ich jeszcze nie znacie, zapoznajcie się, aby móc łatwiej identyfikować próby kradzieży Waszych pieniędzy.

Oszustwo na Blika

To metoda, w której wykorzystano cechy zyskującego w Polsce popularność systemu płatności, czyli Blika. Aby z niego skorzystać, należy posiadać aplikację mobilną jednego z banków, w której generuje się kod liczbowy. Ciąg cyfr wprowadza się na przykład w bankomacie albo terminalu płatniczym. Następnie transakcję akceptuje się autoryzując ją w aplikacji mobilnej.

Przeczytajcie także: Policja złapała złodziei kradnących na duplikat SIM

Jak działają przestępcy? Skłaniają ofiarę do podania im kodu Blik, a następnie do zaakceptowania transakcji w aplikacji. Dzięki temu wypłacają pieniądze z bankomatu i znikają. Atak najczęściej inicjowany jest wiadomością przesłaną za pośrednictwem mediów społecznościowych. Przestępcy wcześniej przejmują kontrolę nad kontami przypadkowych osób i wysyłają prośby o pożyczki do ich znajomych.

Oszustwo na pośrednika płatności

Celem przestępców wykorzystujących tę metodę kradzieży jest nakłonienie ofiar do kliknięcia w link prowadzący do fałszywej strony pośrednika płatności. Jeżeli klient banku to zrobi, a następnie poda tam login i hasło do swojego rachunku bankowego, przestępcy zalogują się na jego prawdziwe konto a następnie zlecą przelew pieniędzy na kontrolowany przez siebie rachunek. Jeżeli ofiara autoryzuje transakcję myśląc, że realizuje swoją płatność, przypieczętuje kradzież pieniędzy.

A w jaki sposób przestępcy nakłaniają atakowanych do kliknięcia w link? Najczęściej informują w mejlach albo sms-ach o konieczności dopłaty kilku złotych do zakupów zamówionych przez internet, obowiązku zapłaty zaległości np. podatkowej czy możliwości uniknięcia za pomocą uiszczenia drobnej opłaty wszczęcia postępowania komorniczego.

Oszustwo na duplikat karty SIM

To bardziej skomplikowany atak, ukierunkowany zazwyczaj przeciwko bogatszym klientom lub firmom. Przestępcy najpierw muszą poznać login i hasło do rachunku atakowanej osoby lub przedsiębiorstwa. Następnie wyrabiają duplikat karty SIM numeru komórkowego, na który przychodzą hasła jednorazowe autoryzujące transakcje internetowe. W ten sposób mogą zlecić i potwierdzić przelanie oszczędności ofiary na kontrolowany przez siebie rachunek.

Jak atakujący może zdobyć duplikat SIM? Bankowcy uważają, że to operatorzy telekomunikacyjni w sposób nonszalancki wydają je klientom nie sprawdzając dokładnie, kim są osoby występujące o nie. Z kolei firmy telekomunikacyjne podkreślają, że nie biorą odpowiedzialności za systemy bezpieczeństwa w bankach. Na pewno procederowi sprzyja też sprzedaż tzw. kolekcjonerskich dowodów osobistych, którymi posługują się przestępcy w celu wyłudzenia duplikatu SIM.

Oszustwo na podmianę numeru rachunku bankowego

Ta metoda kradzieży pieniędzy znana jest od wielu lat, ale ostatnio wraca, w dodatku w nowej, bardziej wyrafinowanej niż pierwotnie odsłonie. Początkowo złodzieje wykorzystywali właściwość schowka systemu Windows. Złośliwe oprogramowanie wykrywało numer konta kopiowany przez ofiarę wykonującą przelewy. Po wprowadzeniu numeru rachunku odbiorcy do formatki przelewu malware podmieniał ten numer na numer konta kontrolowanego przez przestępców.

Przeczytajcie także: Wpadli złodzieje kradnący metodą na pośrednika płatności

W nowej odsłonie podmiana rachunku odbywa się w ten sposób, że złośliwe oprogramowanie działa w tle. Ostrzegał przed tym niedawno m.in. ING Bank Śląski. Aby atak był możliwy, wcześniej przestępcy powodują zainstalowanie złośliwego oprogramowanie na komputerze ofiary np. poprzez kilknięcie w załączniki w mejlach od nieznanych nadawców. Gdy malware już jest na urządzeniu, a ofiara o tym nie wie, bronić się przed takim atakiem dość trudno. Ale należy sprawdzać dokładnie treść wiadomości zawierających hasła jednorazowe do autoryzacji przelewów.

Oszustwo na fałszywego policjanta

W przypadku tej metody oszuści najczęściej telefonują do przypadkowych osób przedstawiając się jako policjanci pracujący nad rozbiciem szajki kradnącej pieniądze z rachunków internetowych. Przekonują, że oszczędności tych osób są zagrożone i należy je natychmiast wypłacić, np. przelewając na wskazany rachunek, albo przekazując kontrolę nad rachunkiem policji. Gdy ofiara to zrobi, traci pieniądze.

KATEGORIA
BEZPIECZEŃSTWO
UDOSTĘPNIJ TEN ARTYKUŁ
TAGI: SYSTEM TRANSAKCYJNY, SERWIS TRANSAKCYJNY, FRAUDY, FRAUD, BANKOWOŚĆ ELEKTRONICZNA
Jacek Uryniuk
Redaktor naczelny
Aktywny od:12.01.2015 · Dodał(a): 7829 artykułów

Inne artykuły tego autora

Kolejne obowiązki instytucji finansowych wobec KNF. Rząd pracuje nad projektem ustawy dotyczącej cyberbezpieczeństwa
Nowe rozwiązanie dla firm transportowych: kasa fiskalna, terminal płatniczy oraz bileterka w jednym urządzeniu
Blik Płacę Później już nie tylko w VeloMarkecie. Nowa metoda płatności pojawiła się w sklepie Morele
158 zł. Tyle operatorzy niezależni zarabiają miesięcznie na obsłudze jednego bankomatu
Dobra informacja dla SkyCash. Odmowa wszczęcia dochodzenia po doniesieniu KNF – decyzją sądu – prawomocna
Pokaż wszystkie artykuły autora

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies