Ekspert od spraw bezpieczeństwa IT w banku Pekao tłumaczy, że cyberprzestępcy wyłudzają dane, wysyłając fałszywe e-maile z prośbą o uaktualnienie danych pod linkiem na fałszywej stronie banku. – Nawet nie klikając w przesłanego linka, klient łatwo może zobaczyć, czy nie pochodzi on z serwerów zagranicznych, np. rosyjskich czy chińskich. Wystarczy go przeczytać – tłumaczy specjalista. Jak dodaje, zdarza się, że pracownik firmy nie potrafi otworzyć załącznika do e-maila, więc przesyła go dalej do kolegów i w ten sposób infekuje kolejne komputery.
Inną metodą pozyskiwania danych jest wysyłanie w e-mailach tzw. koni trojańskich jako rzekomych przesyłek od różnych firm (banki, operatorzy komórkowi, Poczta Polska).
– Taki e-mail zawiera niby ważny załącznik, a tak naprawdę jest to oprogramowanie wirusowe, które infekuje komputer i może przejąć nad nim władzę – tłumaczy bankowiec. Radzi, by dobrze sprawdzić, w jakim pliku zapisany jest załącznik. Jeśli jest to np. rozszerzenie exe, nie jest to dokument, lecz program inicjujący. Bywa też, że hakerskie programy są wysyłane w plikach wordowskich.
Specjalne programy mogą też podmieniać numery kont w momencie dokonywania przelewu przez klienta lub przechwytywać znaki wprowadzane z klawiatury, w tym także loginy i hasła. Jeszcze inną metodą pozyskiwania danych przez hakerów jest wykorzystywanie socjotechniki. Przestępcy potrafią powiadomić firmę e-mailowo czy listownie, że jej kontrahent zmienił numer konta. – Sami też dzwonią, by to potwierdzić, a przedstawiciele firmy tego nie sprawdzają. Potem dochodzi do takich sytuacji jak przed laty w metrze warszawskim; zamiast na konto firmy sprzątającej gotówka trafiła do przestępców – tłumaczy ekspert z Pekao.
Jak mówi Maciej Ziarek z Kaspersky Lab Polska, pocieszające jest to, że z roku na rok świadomość użytkowników odnośnie do cyberzagrożeń się zwiększa. Duży wpływ mają na to także banki, które coraz skuteczniej informują o nowych zagrożeniach wymierzonych w klientów. Specjalista od bankowych zabezpieczeń dodaje, że na pewno liczba hakerskich ataków nie będzie maleć. Jeśli klienci będą coraz lepiej zabezpieczać swoje komputery, cyberprzestępcy będą uderzać tam, gdzie zabezpieczenia będą słabsze.
