Dlatego bądźmy ostrożni. Banki też reagują. - W przypadku podejrzenia fraudu, podejmujemy adekwatne działania, m.in. możemy kontaktować się z klientem w celu potwierdzenia, czy samodzielnie zlecał/wykonywał daną transakcję ze swojego rachunku – mówi Joanna Fatek, z biura prasowego PKO BP.
Strona banku w rękach cyberprzestępców
Na jednej ze stron dla właścicieli mieszkań, którzy je wynajmują na krótki okres pojawiło się kilka dni temu ostrzeżenie przed nowym sposobem cyberprzestępców.
- Kolega z pracy, który jest dyrektorem w pionie związanym z cyberbezpieczeństwem, a dał się podejść jak dziecko.
Czytaj więcej
Firmy pożyczkowe nie informują bezpośrednio banków, że ktoś u nich stara się o chwilówkę, a banki nie mogą w imieniu klientów anulować złożonych...
Zarezerwował hotel w Londynie. Kilka dni przed wylotem dostał informację przez popularną aplikację rezerwacyjną , czyli jak najbardziej zaufanym kanałem, że jego karta nie została zweryfikowana i jest konieczna ponowna reautoryzacja, inaczej jego rezerwacja może nie zostać potwierdzona (płatność w hotelu na miejscu) – przekazał internauta.
W swoim wpisie dodał, że kolega otrzymał link do reautoryzacji wiarygodny, a później okazało się, że był świetnie podrobiony.
- Strona do reautoryzacji bardzo profesjonalna. Kolega otwierał na komórce, więc też nieco trudniej zobaczyć niepokojące detale – dodał użytkownik portalu.
Przyznał też, że znajomy przeautoryzował transakcję na kwotę zgodną z kwotą rezerwacji. Na szczęście historia dobrze się skończyła, bo czujnością wykazał się bank, który skontaktował się z klientem i zapytał, czy „wykonuje transakcję na taką i taką kwotę dla podmiotu – z… Nigerii”. Okazało się, że choć kwot się zgadzała podmiot był … fikcyjny.
Bank transakcję zablokował, kartę anulował, ponad 200 funtów brytyjskich zostało uratowane.
W trakcie sprawdzania okazało się, że system rezerwacyjny hotelu został zhakowany, a przestępcy mieli dostęp do wszystkich rezerwacji gości, ich danych i systemu rezerwacyjnego.
Internauta powiadomił operatora aplikacji rezerwacyjnej. Ta poinformowała, że hotel ma problemy techniczne, a klienci nie powinny otwierać wiadomości od niego.
- W sytuacji, kiedy phishing by się udał zapewne hotel poniósłby konsekwencje tego faktu i musiał zwracać pieniądze. To tak w kontekście maili, które tu się pojawiają z podejrzanymi wiadomościami i linkami. W praktyce to pierwszy krok, żeby próbować dostać się do klientów- przestrzega internauta.
Niebezpieczne oszustwo
Czy do banków docierają informacje o takiej metodzie oszustwa? Joanna Fatek z PKO BP przyznaje, że do nich nie docierały takie informacje, ale w przypadku podejrzenia fraudu, bank podejmuje adekwatne działania, m.in. może kontaktować się z klientem w celu potwierdzenia, czy samodzielnie zlecał/wykonywał daną transakcję ze swojego rachunku.
- Nie podajemy informacji kiedy, w jakich okolicznościach uruchamiane są nasze procedury antyfraudowe i konkretnie jak one wyglądają – jest to warunek ich skuteczności- dodaje Joanna Fatek. VeloBank też nie miał takiego przypadku.
Także klienci Credit Agricole nie zgłaszali takich sytuacji. -
Przestępcy wykorzystują różne okazje, by okraść klientów. Lato to okres kiedy wyjeżdżamy, zdarza się, że w pośpiechu rezerwując noclegi. Tracimy wtedy czujność. Na to czekają złodzieje.
My na co dzień prowadzimy kampanie edukacyjne, które mają świadomości klientom aktualne zagrożenia i pokazać, jak bankować bezpiecznie – mówi Piotr Miernikiewicz, Ekspert ds. Bezpieczeństwa Informacji w Credit Agricole.
Czytaj więcej
Cyberprzestępcy ogłaszają swoje „usługi” na portalach społecznościowych lub forach internetowych i oferują pomoc w próbie wyłudzenia pieniędzy - i...
Ale już mBank zna taki scenariusz oszustwa. - Jest to bardzo niebezpieczny rodzaj ataku, gdyż oszuści wyłudzają od klientów pełne dane kart płatniczych. Apelujemy o ostrożność. Zawsze, w przypadku otrzymania linku w korespondencji mailowej, zalecamy weryfikację adresu nadawcy, a w przypadku wątpliwości - bezpośredni kontakt z serwisem – radzi Krzysztof Drozd, z biura prasowego mBanku.
Bank przestrzega również przed wchodzeniem na strony płatności z linku otrzymanego kanałem SMS lub email oraz podawaniem danych na takich stronach, gdyż może to skończyć się przejęciem danych przez oszustów.
- Najbezpieczniejszą formą płatności jest przeprowadzenie jej za pośrednictwem oficjalnego serwisu – mówi Krzysztof Drozd.
I dodaje, że bezpieczeństwo jest dla banku kwestią priorytetową. - Prowadzimy stały monitoring transakcji płatniczych 24h. W uzasadnionych przypadkach klient może spotkać się z odrzuceniem lub wstrzymaniem operacji. Wtedy kontaktujemy się z klientem w celu weryfikacji płatności – mówi przedstawiciel mBanku.
Więc uważaj, gdzie klikasz
Ewa Krawczyk z Santander Bank Polska przyznaje, że oszuści tworzą różne scenariusze i bardzo często wykorzystują aktualne okoliczności lub zainteresowanie danym tematem.
- Jednym ze scenariuszy wykorzystywanych szczególnie w okresie wakacyjnym są fałszywe oferty rezerwacji hoteli czy noclegów. Dlatego zwracamy uwagę klientom, aby szukając takich usług w internecie korzystali ze sprawdzonych portali rezerwacyjnych, bardzo ostrożnie podchodzili do „promocyjnych ofert”, weryfikowali ogłoszenia np. szukając opinii na temat miejsca noclegowego, kontaktując się z właścicielem, unikali płatności w formie przelewów, ale również, aby uważali na fałszywe strony do rezerwacji, gdzie można stracić dane kart płatniczych czy dane do logowania do banku – podaje Ewa Krawczyk.
A Magda Ostrowska z ING Banku Śląskiego mówi, że klienci jej banku podobnie jak wszystkich innych są zagrożeni atakami phishingowymi, gdy wysyłany jest pocztą elektroniczną, SMS-em lub komunikatorem link do fałszywej strony z żądaniem płatności.
- Oszuści używają różnych metod socjotechnicznych, aby przekonać klienta, że płatność jest konieczna i musi być zrobiona natychmiast. Wśród tych metod była też metoda ‘na portal rezerwacyjny’. Jednak tego typu przypadków było niewiele u nas – zapewnia Magda Ostrowska.
Podkreśla, że ING Bank Śląski podejmuje szereg inicjatyw, aby chronić klientów przed tymi zagrożeniami. - Stawiamy mocny nacisk na komunikację uświadamiającą i przestrzegającą przed pojawiającymi się zagrożeniami – dodaje przedstawicielka banku.
