Do klientów tego banku trafiły maile od cyberprzestępców. - Dlatego tak ważne jest zachowanie zasad bezpieczeństwa i zwracanie uwagi, czy wiadomość jej prawdziwa. W przypadku wątpliwości pod żadnym pozorem nie powinno się otwierać załącznika, żeby sprawdzić jego zawartość, czy wchodzić w podejrzane linki – radzi Joanna Fatek, z biura prasowego banku.
Czytaj więcej
Cyberprzestępcy wciąż aktualizują swoje metody, by tylko dostać dane do logowania do cudzych kont. Robią to po to, by je oczyścić z gotówki. Okradziony klient ma znikome szanse na jej odzyskanie.
Mail od przestępców
PKO BP podaje, że przestępcy podszywają się pod firmy, instytucje i próbują nakłonić odbiorców do kliknięcia w link prowadzący do fałszywej strony lub do otwarcia załącznika, który zawiera złośliwe oprogramowanie.
- Za każdym razem wiadomości mają przypominać te wysyłane przez prawdziwego nadawcę. W ostatnim czasie cyberprzestępcy rozsyłali maile zawierające w tytule „wyciąg okresowy”, ale też takie które były podziękowaniem za przesłanie dokumentów dotyczących polisy wraz załącznikiem, który miał zawierać szczegóły tej polisy –opowiada Joanna Fatek.
Podkreśla, że oszustom zależy, żeby odbiorca otworzył załącznik, co spowoduje zainfekowanie komputera. - Złośliwe oprogramowanie wykorzystują do wyłudzenia danych logowania do bankowości elektronicznej. Dlatego tak ważne jest zachowanie zasad bezpieczeństwa i zwracanie uwagi, czy wiadomość jej prawdziwa. W przypadku wątpliwości pod żadnym pozorem nie powinno się otwierać załącznika, żeby sprawdzić jego zawartość, czy wchodzić w podejrzane linki – radzi przedstawicielka PKO BP.
Dodaje, że w tego typu sytuacjach zawsze należy stosować zasady ograniczonego zaufania i zachować zasady bezpieczeństwa
Czytaj więcej
Wspólnie z ekspertami pokazujemy 3 popularne cyberoszustwa finansowe, przez które można wpaść w długi. Sprawdzamy, jak się przed nimi ustrzec.
W przypadku otrzymania takiego maila osoba, która go dostała powinna sprawdzić kto jest nadawcą i adresatem wiadomości, zastanowić się czy na pewno powinna ją dostać np. nie jest klientem banku lub czy powinna się takiej korespondencji spodziewać, czy otrzymuje takie wyciągi, czy okres wystawienia takiego dokumentu może budzić wątpliwości.
Poza tym wato zwracać uwagę na błędy językowe, które mogą wskazywać, że jest to oszustwo. – A w przypadku wątpliwości skontaktować się z infolinią banku –dodaje Joanna Fatek.
Zapewnia, że bank reaguje natychmiast na każdy sygnał o wysyłce fałszywych maili, a każdy taki przypadek jest zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości.
Udaje fakturę czy miesięczny wyciąg
Czy cyberprzestępcy z mailami udającymi wyciągi miesięczne uderzyli też do klientów innych banków?
Michał Mazur, ekspert cyberzagrozeń w Santander Bank Polska dodaje, że wysyłka fałszywych wiadomości z załącznikami, to jedna z metod stosowanych przez cyberoszustów.
- Załączniki mogą „udawać” faktury, oferty, wyciągi bankowe itp., wszystko zależy od scenariusza wykorzystywanego przez oszustów. Przy tak skonstruowanym ataku, wygląd załącznika może mieć mniejsze znaczenie, każdy dokument można podrobić i nie musi być to najwyższej klasy kopia, ponieważ przestępcy wykorzystują fakt, że ludzie nie czytają dokładnie, nie zwracają uwagi na detale – wylicza Michał Mazur.
Czytaj więcej
W ostatnich tygodniach bardzo szybko mnożą się oszustwa wobec osób polujących na wakacje last minute.
Przyznaje, że zdarzają się oszustwa, w których podrobione dokumenty mają udawać np. bankowe oferty produktowe (często o lepszych warunkach niż aktualnie oferuje rynek).
- Wtedy bez względu na jakość podróbek, należy skontaktować się z bankiem, aby potwierdzić wiarygodność korespondencji. Najczęściej jednak chodzi o otwarcie załączonych plików, czego konsekwencją może być instalacja złośliwego oprogramowania, a następnie utrata informacji i pieniędzy – przestrzega ekspert.
Także BNP Paribas obserwuje, że przestępcy wykorzystują logotypy różnych instytucji finansowych, również Banku BNP Paribas w wiadomościach phishingowych.
- Często takie wiadomości są wysyłane do wielu odbiorców, niekoniecznie naszych klientów. Przede wszystkim zawsze zalecamy ostrożność za każdym razem gdy jesteśmy proszeni o kliknięcie w link lub otworzenie pliku. Upewnijmy się, że nadawcą wiadomości jest osobą lub firmą, za którą się podaje, sprawdźmy czy adres e-mail nadawcy oraz sama treść wiadomości nie budzi naszych wątpliwości – radzi bank.
Nie otwieraj załączników
Jak mówi Paweł Jurek, rzecznik Pekao SA na ten moment ten bank nie spotkał się z taką formą oszustwa.
- Najbardziej popularną formą phishingu jest rozsyłanie przez przestępców maili podszywających się pod strony logowania do systemu banku. Ma to na celu wykradanie danych logowania klientów – zauważa Paweł Jurek.
Dodaje, że aby zminimalizować możliwość stania się ofiarą oszustwa przy otwieraniu maila klienci w pierwszej kolejności powinni odpowiedzieć sobie na pytanie czy w przeszłości bank kontaktował się ze mną w podobnej sprawie tym kanałem?
Jak podaje biuro prasowe Alior Banku komunikacja mailowa z wyciągami wysyłanymi do klientów realizowana z adresu bankowego powiadomienia@alior.pl, podpisywana cyfrowo, a pliki z wyciągi są zabezpieczone hasłem.
- Cyberprzestępcy cały czas stosują coraz to nowsze sposoby wyłudzenia danych, dlatego kluczowe znaczenie ma tu wiedza i świadomość klientów w tematyce bezpieczeństwa IT – zarówno podstawowych zasad, jak i bieżących zagrożeń – podkreśla bank.
Dodaje, że nawet najnowocześniejsze mechanizmy ochrony czy szczelne systemy zabezpieczeń po stronie banku tracą na znaczeniu, gdy z usługi korzysta użytkownik o niskim poziomie świadomości. – A niewiedza może wpływać realnie na podatność użytkownika na manipulację przez cyberprzestępców – ostrzega Alior Bank.
I dodaje, że dlatego Departament Cyberbezpieczeństwa Alior Banku wspólnie z jednostkami biznesowymi przygotowuje i publikuje materiały podnoszące świadomość klientów w kwestii bezpieczeństwa i zagrożeń IT.
Czytaj więcej
W ostatnim czasie wiele osób otrzymuje fałszywe SMS-y, których nadawcy podszywają się pod firmy energetyczne.
Jak zauważa, Piotr Miernikiewicz, ekspert ds. Bezpieczeństwa Informacji z Credit Agricole, fałszywe przesyłki wysyłane do dużej liczby losowych odbiorców to nadal jedna metod, którą często stosują przestępcy.
- Umieszczają oni w takich przesyłkach logo czy nazwę banku, żeby uśpić czujność odbiorcy. Dlatego my regularnie przestrzegamy klientów przed takimi działaniami – mówi Piotr Miernikiewicz.
Podkreśla, że nie wolno dać się zwieść wiadomości o intrygującym temacie lub treści, czasem także takiej, która z pozoru wygląda jak znana - na przykład z wyciągiem z banku.
- Zawsze trzeba dokładnie sprawdzić adres nadawcy przesyłki, upewnić się, że faktycznie jest się jej adresatem, że zawiera informacje skierowane personalnie do odbiorcy. Można także zweryfikować jej podpis cyfrowy, jeśli taki ma, a także porównać z poprzednimi wiadomościami z banku. Im więcej takich elementów sprawdzimy, tym większa szansa na rozpoznanie fałszywej przesyłki, która może zagrozić bezpieczeństwu naszego komputera – radzi ekspert.
Dodaje, że jeżeli cokolwiek budzi nasze wątpliwości, to nie powinniśmy klikać linków w takiej wiadomości, wykonywać jakichkolwiek zawartych w niej poleceń, ani otwierać załączonych plików.
- Można skontaktować się z bankiem i upewnić, czy taka wiadomość faktycznie została do nas wysłana. Pośpiech w takich sytuacjach nie jest dobrym doradcą, potrzebne jest rozważne działanie – mówi Piotr Miernikiewicz.
Bo można stracić pieniądze
Jak zauważa Krzysztof Drozd z mBanku przestępcy nie mają listy klientów, więc wysyłają maile „w ciemno”, na skalę masową. - W tej sytuacji możliwe są przypadki, że klient danego banku otrzyma taką wiadomość – mówi Krzysztof Drozd.
Dodaje, że maile od oszustów możemy podzielić na dwie kategorie. Takie, które mogą zawierać pliki, które wskazują, że odbiorca wiadomości znajdzie tam bardzo ważne dane i powinien się z nimi jak najszybciej zapoznać.
- To mogą być nie tylko fałszywe wyciągi, ale również m.in. faktury, zaległości komornicze, czy rachunki do dopłaty. Dosłownie codziennie oszuści przeprowadzają tego typu działania – podkreśla ekspert.
Radzi, by przed otworzeniem załącznika najechać myszką aby wyświetliło się rzeczywiste rozszerzenie pliku.
- Oszuści wysyłają pliki, które przypominają popularne pliki „pdf” lub „doc”, jednak w rzeczywistości są to tzw. pliki wykonywalne z mało znanymi rozszerzeniami. Jeśli otworzymy tego typu plik następuje uruchomienie jakiegoś procesu, który może doprowadzić m.in. do utraty przez nas danych lub dostępu do konta – przestrzega Krzysztof Drozd.
