Dzisiaj jest: 22.11.2024, imieniny: Cecylii, Jonatana, Marka

Jak za naszą zgodą "czyszczą" nam firmowe konta z p

Dodano: 14.12.2019 Czytane: 20

Problem nie dotyczy wyłącznie osób fizycznych, ale również przedsiębiorstw. Adresy mailowe do osób decyzyjnych w firmach, przestępcy pozyskują z ogólnodostępnych źródeł takie jak strony internetowe czy ogłoszenia.

Wykorzystywanie danych osobowych ma służyć wyłudzeniom finansowym. Przestępcy w efekcie chcą otrzymać dane do logowania do banków (loginy i hasła) i kolokwialnie mówiąc „wyczyścić” nasze osobiste, czy firmowe konto bankowe lub wyłudzić pożyczkę wykorzystując do tego oczywiście nie swoich danych.

Wszystkie instytucje finansowe zwiększają nakłady finansowe na walkę z tym rodzajem przestępstw. Wprowadzają nie tylko systemy monitorujące, ale również technologie wczesnego wykrywania prób wyłudzeń.

Wyniki raportu „Nadużycia na rynku finansowym”, przygotowanego przez EY i Związek Przedsiębiorstw Finansowych, dobitnie świadczą, że skala nadużyć w instytucjach finansowych systematycznie rośnie. 7 na 10 z ich pada ofiarą wyłudzeń kredytów oraz pożyczek. Inne nadużycia to cyberataki, nieautoryzowane transakcje na rachunkach klientów oraz fałszowanie sprawozdań finansowych.

Jakie metody stosują cyberprzestępcy?

Phishing to próba pozyskania naszych danych, w tym danych wrażliwych, jakimi są loginy i hasła do bankowości internetowej, numerów kart kredytowych lub zainfekowanie naszego urządzenia szkodliwym oprogramowaniem.
I choć ten sposób pojawił się już kilka lat temu, to przestępcy nieustannie znajdują nowe sposobu jego wykorzystania, takie jak RODO,PSD2, Split Payment, czy lipcowy program rządowy „Mój prąd”. Stosują wręcz wytrawne działania przestępcze, które mogą zmylić nawet najbardziej wyedukowanego użytkownika Internetu.

Na co zwrócić uwagę

Wiele jest przykładów z życia, kiedy próbowano wykraść twoje dane osobowe, dane do logowania w banku lub po prostu przekierować płatność na konto oszusta. Wachlarz sztuczek jest bardzo szeroki:

  • informacja o zaległości płatniczej z lat ubiegłych z linkiem podanym do uregulowania płatności,
  • faktura z bardzo wysokim rachunkiem do uregulowania należności,
  • prośba o podanie kodu BLIK do płatności internetowych,
  • wiadomość mailowa z wezwaniem z urzędu skarbowego do przeprowadzenia kontroli skarbowej podpisane przez naczelnika urzędu,
  • żądanie wpłacenia okupu na konto kryptowalut BITCOIN,
  • SMS z linkiem do płatności, w różnych kombinacjach
  • i podobnych treściach, np. „twoja przesyłka została wstrzymana z powodu przekroczenia wagi…”,
  • SMS z linkiem do płatności „Informujemy o rozpoczęciu egzekucji Sygn. Akt 8612/19 z tytułu zaległości. Uruchomiliśmy spłatę przez ...” .
  • mail z informacją o niedostarczonych przesyłkach przez kurierów,
  • SMS z informacją o nagrodzie,
  • SMS z prośbą o wypełnienie ankiety lub aktywacji karty znanych sieci handlowych.
  • Wymienione wyżej metody oszustów przekierowują do

łudząco podobnych stron operatorów płatności internetowych. Gdzie zostajemy okradzeni ze środków finansowych znajdujących się na naszych kartach kredytowych czy kontach bankowych.
Przypominam, że banki zostały zobligowane dyrektywą PSD2 do wprowadzenia dodatkowych uwierzytelnień. Zastosowały zasadę dwustopniowej weryfikacji przez podawanie kodu SMS. Aplikacje bankowe posiadają rozbudowane systemu wczesnego ostrzegania przed atakami hackerskimi, ale im bardziej rozwijają się technologie, tym bardziej przemyślane działania wprowadzają cyberprzestępcy. W przypadku gdy sami udostępnimy nasze dane do logowania, aplikacje bankowe mogą takiego nadużycia nie wykryć.

W wiadomościach e-mail, w linkach lub załącznikach, najczęściej znajduje się oprogramowanie śledzące, albo takie, które zainfekują wirusem nasz komputer. Złośliwe oprogramowanie może pobrać wszystkie dane z naszego dysku włącznie z danymi osobowymi naszych znajomych czy kontrahentów.

Metody wyłudzeń wykorzystywane stacjonarnie to Vishing. Te najbardziej znane już od lat: „na wnuczka” „na policjanta” „na bank”, niestety nadal działają. Dotykają osoby starsze często samotne, które na co dzień, nie korzystają z Internetu, ale z natury są ufne i pozostawiają swoje dane niepowołanym osobom.

Techniki socjotechniczne lub manipulacyjne to bardziej wyrafinowane sposoby na wyłudzenia finansowe. Przestępcy muszą poświęcić więcej czasu na zdobycie zaufania swojej ofiary, ale też skala takich wyłudzeń mierzy w szczególności w duże firmy czy portale internetowe.
Pismom urzędowym też powinniśmy bacznie się przyglądać. Może się okazać, że otrzymasz pismo z idealnie podrobionymi pieczątkami, wzywającymi Cię do uregulowania płatności na wskazane konto bankowe. Tak było z pismami z Centralnej Ewidencji Informacji Gospodarczej o obowiązku dokonaniu zapłaty za wpis z tytułu otwarcia działalności gospodarczej. Procedura otworzenia działalności gospodarczej w urzędzie jest całkowicie bezpłatna.

Wyłudzenia bezpośrednio z bankomatów nadal istnieją. Ostatnio pojawił się nowy sposób, gdzie przestępca wkłada niewielki kawałek plastiku między zapadkę, która wydaje pieniądze. Kiedy nie otrzymamy pieniędzy najczęściej, wpadamy w panikę i odchodzimy od bankomatu, a złodziej wyjmuje nakładkę i otrzymuje pieniądze.

Jak więc się zabezpieczyć przed kradzieżą w sieci?

Przede wszystkim bądź „zdroworozsądkowo” i ostrożny. Zanim otworzysz wiadomość czy klikniesz w link, zastanów się, czy oby na pewno współpracujesz bądź współpracowałeś z firmą, od której taką wiadomość otrzymałeś. Co najistotniejsze – nigdy nie otwieraj podejrzanych linków, czy załączników w wiadomościach, jakie otrzymujesz. Skontaktuj się z nadawcą. Potwierdź wysłanie wiadomości. Sprawdź, czy o takich przypadkach nie piszą w Internecie.

W każdym przypadku dokonania próby wyłudzenia twoich danych włącz aktualizację programów zabezpieczających czy antywirusowych, przeskanuj komputer i telefon, zmień hasła, włącznie z hasłami do poczty mailowej i bankowości elektronicznej. Uprzedź znajomych, a gdy wyłudzenie mogło wnieść skutki wycieku danych osobowych – zgłoś natychmiast incydent odpowiednim instytucjom. Najgorsze co możesz zrobić to zbagatelizować problem, bo może on okazać się naprawdę brzemiennym w skutki.

Zbliża się przed świąteczny czas wzmożonych zakupów. W takich okresach często jesteśmy bardziej zabiegani, zapracowani i mniej odporni na zagrożenia. ¦wiąteczny nastrój powoduje spadek czujności. Sklepy internetowe będą nas kusić promocjami i zniżkami.

To również najlepszy czas na zwiększenie działań cyberprzestępczości. Nie zapominajmy o naszych rodzinach, szczególnie młodzieży i osobach starszych, albo takich, które mniej sprawnie poruszają się w świecie Internetu.

Autorka jest Dyrektorem Sprzedaży w Pomorskim Centrum Wsparcia Biznesu


 

Polecane
Zapisz się do newslettera:
Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingu usług i produktów partnerów właściciela serwisów.

Ta strona używa plików cookies. Korzystając z tej strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Jeżeli nie wyrażasz zgody - zmień ustawienia swojej przeglądarki. Dowiedz się więcej z naszej polityki prywatności.

Zamknij