- Chciałam zrobić przelew z mojego konta - opowiada Anna. - Wszystko szło jak zwykle do chwili, gdy trzeba było podać kod potwierdzający transakcję. Ku mojemu zaskoczeniu, pojawiło się żądanie podania trzech kodów. Najpierw wpisałam jeden, ale po chwili coś mnie tknęło i zamknęłam stronę. Natychmiast też zadzwoniłam do banku z pytaniem, o co chodzi z trzema kodami. Tam dowiedziałam się, że to oznacza, iż ktoś włamał się na moje konto.
Poznanianka ustrzegła się kradzieży, bo natychmiast przy pomocy konsultantów banku zablokowała kody i zmieniła hasło dostępu do konta.
Po sprawdzeniu komputera, okazało się, że zagnieździł się tam "trojan", czyli program przesłany mailem lub bezwiednie ściągnięty z internetu, który skanował strony wyświetlane przez użytkownika, wysyłając do hakera równocześnie informacje o naciskanych klawiszach, co oznacza odczytanie haseł i kodów. - Takie działanie to wyrafinowana wersja zwykłego phishingu - informuje Paweł Masłowski, specjalista firmy MKSVir.
- Na phishing narażeni są klienci wszystkich banków posługujących się w bankowości internetowej listami kodów. Hakerzy podszywają się pod bank, prosząc w mailach o podanie "z powodów technicznych" na przykład pięciu kolejnych kodów. Jeśli wyślą milion takich maili i tylko jeden procent respondentów na to zareaguje i każdemu wyciągną z konta tysiąc złotych, to zgarniają 10 milionów - tłumaczy Paweł Masłowski.
Banki o konkretnej skali tego zjawiska nie chcą informować. Zasłaniają się tajemnicą handlową. PKO PB zapewnia jednak, że liczba takich ataków maleje w z powodu coraz lepszych zabezpieczeń.
- Poza wysokiej klasy zabezpieczeniami systemowymi banku, wskazówki dotyczące zasad bezpieczeństwa na stronach banku mówią o konieczności posiadania przez klientów aktualizowanego programu antywirusowego oraz zapory sieciowej (firewall) czy zabezpieczenia poczty elektronicznej - mówi Maciej Kazimierski, rzecznik PKO BP. - Bank podkreśla też, że nigdy nie wysyła do klientów maili z prośbą o podanie kilku kodów jednorazowych.
O wszelkich próbach wtargnięcia na konta zawsze informowana jest policja. Potwierdza to Filip Grzegorzewski, oficer operacyjny poznańskiej komendy. - Każdy przypadek sprawdzamy i staramy się namierzyć sprawcę, choć czasem bywa to trudne. Obecnie badamy kilka takich spraw.
Można obronić się przed hackerami
Aby zwiększyć bezpieczeństwo transakcji, warto:
* zainstalować w komputerze kompleksowy program antywirusowy oraz zaporę sieciową,
* nie klikać bezmyślnie na wszystkie linki, jakie przychodzą do nas mailami,
* w żadnym razie nie podawać kilku kodów ani haseł dostępu, nawet jeśli prosi nas o to "bank",
* nie przechowywać haseł na dysku w jakiejkolwiek formie,
* zwracać uwagę, czy strona banku jest szyfrowana, czyli jej nazwa rozpoczyna się od https (a nie od http) i widać symbol bezpieczeństwa, np. kłódkę,
Strefa Biznesu: Co dalej z limitami płatności gotówką?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
