Pełna wersja

Cyberatak na klientów banków!

2011-02-21 13:48

Oszuści znaleźli nowy sposób na wyłudzanie pieniędzy klientów banków, którzy korzystają ze swoich kont przez internet. Poprzez wysłanie smsa z linkiem wysyłanym na ich telefony komórkowe złodzieje uzyskują dostęp do kodów autoryzujących operacje bankowe.

Wszyscy, którzy korzystają z konta bankowego przez internet wiedzą jak duże to ułatwienie i oszczędność czasu. Jednak bywa też niebezpiecznie. Kilka tygodni temu oszuści wymyślili nowy sposób na wyłudzenie pieniędzy, od niczego niepodejrzewających klientów banku, którzy w celu autoryzacji transakcji otrzymują jednorazowe SMS-y. - Cała akcja zaczyna się od wysłania na komputer klienta banku złośliwego oprogramowania. Gdy dana osoba wchodzi na stronę internetową swojego banku, uaktywnia się oprogramowanie, które kieruje nas na fałszywą stronę, niemal identyczną z prawdziwą stroną naszego banku. Już na tym etapie złodzieje zdobywają nasze dane: nazwę użytkownika, hasło, numer telefonu - wyjaśnia mł. asp. Milena Wardach, rzecznik prasowy KPP w Biłgoraju. To jednak nie wszystko. Na podrobionej stronie banku otrzymujemy informację, która ma nas nakłonić do skorzystania z dodatkowego "zabezpieczenia telefonu komórkowego" poprzez specjalne oprogramowanie. Jeśli zaakceptujemy tę opcję, po chwili otrzymujemy SMS z linkiem mającym pomóc w pobraniu programu. I tu zaczynają się kłopoty. - Kliknięcie na ten link i ściągnięcie oprogramowania na telefon daje przestępcom dostęp do kodów autoryzujących nasze operacje bankowe, czyli choćby najpopularniejsze przelewy, które przesyła nam bank - dodaje rzecznik Wardach. Czy jest jakiś sposób na internetowych złodziei? Policja przestrzega i przypomina o paru prostych zasadach: nie wolno odwiedzać podejrzanych witryn internetowych (są to np. witryny pornograficzne lub oferujące nielegalne oprogramowanie) i używać pojawiających się tam linków; należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania; niezbędne jest weryfikowanie, czy połączenie z bankiem odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL (w większości przeglądarek sygnalizuje to pojawienie się "kłódki", a początek adresu powinien rozpoczynać się od ciągu znaków https://); musimy pamiętać, że banki nie poproszą nas o aktualizację oprogramowania telefonu i nie wyślą SMS-a zawierającego link do jego ściągnięcia - pod żadnym pozorem nie wolno otwierać takiego hiperłącza; należy stale podnosić świadomość dotyczącą bezpieczeństwa teleinformatycznego; jeśli podejrzewasz, że padłeś ofiarą oszustów, natychmiast skontaktuj się ze swoim bankiem i zgłoś do najbliższej komendy Policji.

Kat.