Uważaj na hakerów odbierając... telefon
Wysyłanie e-maili kierujących użytkowników internetowych kont bankowych na stworzone przez hakerów strony imitujące oryginalne strony banków jest jedną z najczęstszych form kradzieży numerów kart i numerów PIN. Coraz częściej hakerzy chcąc dobrać się do naszych pieniędzy wykorzystują także telefony komórkowe.To swego rodzaju nowość w przestępczej działalności.
Mechanizm działania jest podobny. Do użytkownika kont dociera informacja o nieprawidłowościach, reorganizacji lub rutynowym sprawdzeniu danych użytkownika – właściciela konta bankowego. Ma to skłonić klienta banku do wejścia na spreparowaną przez hakerów stronę banku, wysłania sms-a lub zadzwonienia pod wskazany numer. Następnie, jeśli hakerzy wykorzystują Internet użytkownik jest proszony o wpisanie (potwierdzenie) na wywołanym formularzu internetowym swoich danych, najczęściej numeru konta, kodu PIN lub numeru karty kredytowej. Jeśli kradzież danych następuje za pośrednictwem telefonu komórkowego użytkownik łączy się z osobą przedstawiającą się jako pracownik banku, bądź z automatem, który prosi o podanie potrzebnych hakerom informacji.
Obie metody wydają się skomplikowane, ale tak naprawdę bazują na braku ostrożności użytkownika oraz nieznajomości procedur obowiązujących w kontaktach pomiędzy bankiem i jego klientami. Banki bez względu na okoliczności nigdy nie wzywają swoich klientów, by ci podawali jakiekolwiek wrażliwe dane za pośrednictwem strony internetowej, e-maila, czy sms-a.
Policjanci przypominają, aby uniknąć przykrych niespodzianek należy:
• Łączyć się ze stroną banku wpisując adres w oknie adresu przeglądarki, nigdy zaś nie korzystać z linków umieszczonych w wiadomościach e-mail przesłanych właścicielowi konta. Taki link może prowadzić do podstawionej przez hakerów strony wyglądającej identycznie jak strona banku.
• Przed zalogowaniem się do konta internetowego należy zawsze sprawdzić czy połączenie jest szyfrowane. Informuje nas o tym żółta zamknięta kłódeczka pojawiająca się na dole po prawej stronie okna oraz zapis „https://” przed adresem strony, przy połączeniu nie szyfrowanym pojawia się tam zapis „http://” (w niektórych przeglądarkach kłódeczka pojawia się także na górze strony w oknie dialogowym do wpisywania adresów internetowych).
• Dodatkowo podczas szyfrowanego połączenia należy zweryfikować certyfikat wystawiony dla przeglądanej przez nas strony (adres dla którego wystawiony został certyfikat musi być zgodny z adresem logowania się do konta). Informacje o certyfikacie bezpieczeństwa można wywołać klikając żółtą kłódeczkę na dole po prawej stronie okienka przeglądarki.
• Nigdy nie odpisywać na smsy, w których jesteśmy proszeni o podanie numeru konta lub hasła.
• Numer naszego konta i PIN to nasza tajemnica! Nie zdradzajmy jej obcym osobom!
