O sprawie szantażu, który został wystosowany wobec Plus Banku pisaliśmy wczoraj. Artykuł można przeczytać tutaj >>>
Przypomnijmy. Kilka dni temu serwis „Zaufana Trzecia Strona” poinformował, że kontaktował się z nim haker, który twierdził, że udało mu się włamać na serwery Plus Banku, zdobyć dane jego klientów, a także kraść pieniądze z ich kont. Na dowód tego przesłał serwisowi część zdobytych danych. Haker szantażuje bank, że jeśli do jutra nie otrzyma 200 tys. zł jednorazowego okupu (lub bank nie zadeklaruje, że zapłaci mu 400 tys. zł rozłożonych na dziesięć miesięcznych rat), opublikuje wszystkie zdobyte przez siebie dane.
Jak działał haker
Ale jak udało mu się je zdobyć? Doszło do tego pod koniec stycznia br. Przestępca dostał się do serwerów banku, jak twierdzi, z powodu nieujawnionego błędu, który wynikał z braku aktualizacji oprogramowania. Haker zarejestrował domenę internetową, która od oryginalnego adresu strony banku różniła się tylko jedną literą. Później stworzył kilka kont bankowych, na które dzięki odpowiednim modyfikacjom trafiały pieniądze przelewane przez niczego nieświadomych ludzi. W ten sposób, jak podaje, w ciągu tygodnia udało mu się ukraść kilkaset tysięcy złotych. Z pełnym opisem działalności internetowego włamywacza można się zapoznać na „Zaufanej Trzeciej Stronie” >>>
Groźne maile
Choć działania tego konkretnego hakera są wyjątkowo zuchwałe, nie jest on jedyną osobą, która próbuje żerować na klientach banków. Wszystkich sposobów działania cyberprzestępców nie sposób wymienić. Do najpopularniejszych należy jednak wysyłanie na adresy mailowe klientów banków fałszywych wiadomości. Na pierwszy rzut oka wyglądają one faktycznie, jakby zostały nadane przez informatyków danego banku. Zawierają logo instytucji, jej adres itp. Treść takich maili jest różna. PKO BP ostrzega swoich klientów przed fałszywymi wiadomościami, w których hakerzy straszą klienta, że jego konto zostało zablokowane, a aby je odblokować wystarczy zwykłe zalogowanie. W wiadomości załączają link, który prowadzi do sfałszowanej strony banku. Logując się na niej, klient nieświadomie przesyła swój login i hasło przestępcom.
ZOBACZ TEŻ: Podpadliśmy KE. Polska zwleka z wprowadzeniem ważnej dyrektywy dot. banków
Zdarzają się też wiadomości, w których przestępcy proszą o podanie numeru karty płatniczej i PIN-u. Kłamią np., że bank potrzebuje tych danych do weryfikacji konta. Pamiętać jednak należy, że żaden bank nigdy, przenigdy nie prosi swoich klientów o podanie numeru PIN. Numer ten to indywidualna sprawa każdego klienta i jeśli gdziekolwiek zobaczymy, że „bank” żąda od nas jego ujawnienia, jest to za każdym razem próba oszustwa!
Fałszywy komunikat
Swoje dane i pieniądze można też stracić poprzez złośliwe oprogramowanie. W połowie kwietnia br. ostrzegał przed nim ING Bank Śląski. Kiedy złośliwe oprogramowanie pojawi się już na komputerze, na oryginalnej stronie bankowości internetowej wyświetla się taki komunikat: „Szanowny kliencie, na Twoje konto wpłynęły środki od nadawcy, który jest podejrzany o oszustwo (pranie brudnych pieniędzy). Twoje konto zostało tymczasowo zablokowane. Aby odblokować konto, wykonaj procedurę zwrotu środków do nadawcy. Aby to zrobić, należy nacisnąć przycisk "Zwrot przelewu". Dane konta zostaną wypełnione automatycznie. Po wykonaniu tej procedury, konto zostanie odblokowane. Służba Bezpieczeństwa banku ostrzega o odpowiedzialności karnej za odmowę od zwrotu środków. W tym przypadku, będziecie ścigani jako wspólnik przestępstwa (oszustwo i pranie brudnych pieniędzy)”.
ZOBACZ TEŻ: Dzień Wolności Podatkowej. Zobacz, jak długo pracujesz na państwo
Bank w oficjalnym komunikacie ostrzega klientów, że powyższy tekst to próba wyłudzenia pieniędzy, prosi o niewysyłanie żadnych środków i pilny kontakt z jego infolinią, jeśli komuś wyświetli się taka treść.
Zamknięta kłódka
Jak ustrzec się przed utratą danych i pieniędzy? Przede wszystkim trzeba z dużą rezerwą podchodzić do wiadomości wysyłanych nam pocztą elektroniczną przez banki, a wszystkie podejrzane maile natychmiast zgłaszać poprzez infolinię banku. Aby przez przypadek nie ściągnąć złośliwego oprogramowania, trzeba mieć zainstalowany program antywirusowy i nie pobierać plików i aplikacji z nieznanych źródeł. W dodatku, wchodząc na stronę banku, należy sprawdzić w okienku przeglądarki, czy zgadza się jej adres. Powinien on być też poprzedzony symbolem zamkniętej kłódki oraz znacznikiem „https://”.
Uwaga przy bankomatach i płaceniu
Pieniądze można też stracić, nie korzystając z internetu. Od dawna banki ostrzegają przed tzw. skimmingiem czyli przestępstwem polegającym na skopiowaniu danych z paska magnetycznego lub czipu karty płatniczej podczas korzystania z bankomatu. W tym celu przestępcy stosują specjalne nakładki instalowane w miejscu, w którym wkłada się kartę. Nad klawiaturą do wprowadzania numeru PIN umieszczają zaś kamerę, dzięki której widzą, jaki kod ma posiadacz konkretnej karty. Aby ustrzec się kradzieży tą drogą, należy szerokim łukiem omijać bankomaty, wobec których mamy podejrzenie, że ktoś przy nich majstrował. Dla pewności warto też podczas wprowadzania PIN-u zasłaniać drugą ręką klawiaturę.
ZOBACZ TEŻ: Szczyt G7 bez Putina. Rosja nie ma możliwości powrotu
Należy także pamiętać o tym, by nigdy nie spuszczać z oczu swojej karty, np. podczas płatności w restauracji. Kelner powinien przynieść terminal do naszego stolika lub też poprosić nas o podejście do niego. Nie może np. zabierać naszej karty na zaplecze. W ten sposób bowiem także narażamy się na skopiowanie danych.