Drukuj

Przezorny zawsze ubezpieczony - jak nie stracić pieniędzy z konta bankowego?

Cyberprzestępczość z roku na rok rośnie w siłę, a cyberprzestępcy udoskonalają swój warsztat nieustannie. Kliknięcie nieodpowiedniego linku lub mała dopłata do rachunku, może wiele kosztować. W polskim prawie nie istnieje definicja cyberprzestępstwa, a jedyne statystyki można uzyskać z danych policji oraz z badań CERT. Dane CERT za pierwszy kwartał 2020 roku, potwierdzają znaczny wzrost przestępstw internetowych w czasie pandemii (prym wiedzie tzw. phishing). Nie ma w Polsce instytucji, która mierzyłaby skalę przestępstw. Jest to bardzo dochodowa profesja, a wykrycie sprawców trudne. Ich celem są przede wszystkim małe firmy, nieposiadające solidnych zabezpieczeń oraz przeszkolonego personelu. Często nie świadome, że stały się ofiarą cyberataku.

Celem jest także każdy użytkownik Internetu, korzystający ze smartfona lub komputera. Bardzo popularny jest niezmiennie phishing, czyli rozsyłanie maili, zawierających linki ze złośliwym oprogramowaniem szpiegującym. Dochodzi wtedy do przejęcia kontroli nad urządzeniem i śledzenia każdego zapisu na klawiaturze. Kolejną zmorą internautów są fałszywe domeny ze sklepem internetowym, które kierują do płatności, mającej wyłudzić dostęp do konta, jak i samo preparowanie fałszywych stron pośredników płatności (PayU, Dotpay). Pomysłowość cyberprzestępców nie zna granic.

W ostatnim czasie w kraju dokonywane są oszustwa na SMS od firmy InPost. Wiadomość rzeczywiście wygląda jak informacja od InPostu, a czujność zabieganego klienta jest przeważnie uśpiona. Zwłaszcza jeśli faktycznie czekamy na przesyłkę do paczkomatu. Jakiej treści SMS-y rozsyłane są masowo przez hakerów? Np. "Twoja paczka została wstrzymana z powodu niedopłaty 0,50 PLN. Przepraszamy za utrudnienia. Prosimy uregulować należność." W tym momencie widzimy link, który kieruje nas do płatności. Osoby, które dokonają dopłaty, udostępnią tym samym login i hasło do swojego rachunku bankowego i stracą pieniądze. Oczywiście InPost oraz Allegro nigdy nie wysyłają SMS-ów z prośbami o dopłatę. Nie przesyłają także linków do pobrania aplikacji i śledzenia przesyłki. Pobranie aplikacji do śledzenia przesyłek, wiąże się z instalacją groźnego programu Cerberus. Trojan bankowy przydziela sobie uprawnienia do naszego androida i wykrada wszystkie dane logowania. Wystarczy wyłączona ochrona przed aplikacjami spoza Sklepu Google Play.

Jest mnóstwo sposobów, za pomocą których cyberprzestępcy próbują wyłudzić nasze wrażliwe dane. Banki prowadzą kampanie edukacyjne i ostrzegają swoich klientów na bieżąco o nowo wykrytych przestępstwach. Inwestują w coraz lepsze zabezpieczenia informatyczne. Jak niektórzy twierdzą, są to zbyt słabe kampanie, skoro jest coraz więcej poszkodowanych. Pamiętajmy jednak, że nawet najwyższe standardy bezpieczeństwa mogą polegnąć gdy zabraknie nam ostrożności i wykażemy się nieodpowiedzialnością. Gdy dojdzie do utraty pieniędzy, długa droga do ich odzyskania. Nadzieję dają jednak wyroki sądów orzekające, że bycie okradzionym w Internecie nie jest "rażącym niedbalstwem" i należy się od banku zwrot utraconych pieniędzy. Osoba poszkodowana przez cyberoszustów jest ofiarą dobrze zorganizowanego przestępstwa, a nie ofiarą swojego niedbalstwa (sygn. akt. XVI C 169/16, Sąd Rejonowy dla Warszawy Mokotowa). Warto wiedzieć, że bank odpowiada za przelew nieautoryzowany. Jest to przelew, na który zgody nie wyraziliśmy i odbył się bez naszej wiedzy.

Oczywiście każdy z nas chciałby uniknąć takich sytuacji i nie czekać kilku lat na sprawiedliwość Temidy. Niedbalstwem z naszej strony będzie świadome ignorowanie zasad bezpieczeństwa. Co zrobić w takim razie, by zminimalizować ryzyko cyberataku? Na co zwracać uwagę?

  • Pamiętaj, że banki nigdy nie proszą o udostępnianie danych logowania do konta (żadnym kanałem- mail, SMS, telefon doradcy);
  • Nie proszą o robienie testowych przelewów;
  • Nie przesyłają certyfikatów bezpieczeństwa do zainstalowania;
  • Zawsze pobieraj aplikacje z pewnych źródeł- oficjalny Sklep Google Play;
  • Włącz w Sklepie Google Play funkcje „Play Protect”, będziesz informowany o szkodliwych aplikacjach;
  • Sprawdzaj o dostęp do jakich informacji, prosi pobrana aplikacja;
  • Zainstaluj w urządzeniach dobre oprogramowanie antywirusowe i zlecaj cykliczne skanowanie;
  • Aktualizuj na bieżąco systemy swoich urządzeń, by nie spowodować luk w bezpieczeństwie;
  • Używaj mocnych haseł, zmieniaj je regularnie i nie zapisuj w telefonie;
  • Zdefiniuj limity transakcyjne wypłat gotówkowych i płatności online;
  • Nie rób przelewów "mechanicznie", weryfikuj informacje, złośliwe programy "w tle", mogą zmieniać nr rachunku i kwotę;
  • Nie korzystaj z nieznanej sieci WI-FI;
  • Nie otwieraj podejrzanych linków otrzymanych mailem, SMS-em lub komunikatorem;
  • Nie wykonuj żadnych dopłat, jeśli nie masz pewności co do źródła informacji;
  • Czytaj dokładnie, zanim klikniesz;
  • Wobec rosnącej liczby oszustw internetowych, nie bądź bierny, ostrzegaj rodzinę i znajomych;
  • Jeśli Twój znajomy udostępnia w mediach społecznościowych link do strony wyłudzającej dane, prawdopodobnie jego konto zostało zhakowane.

Wszelkie incydenty dotyczące prób wyłudzeń i kradzieży, a także podejrzane maile, SMS-y czy posty, możemy zgłaszać na stronie www.incydent.cert.pl