Phishing bankowy - jak się chronić przed cyberprzestępcami

Phishing jest dosyć starą metodą kradzieży, ale w dalszym ciągu skuteczną i niebezpieczną. Dzięki niej, złodzieje otrzymują dostęp do danych: numeru karty kredytowej, dostępu do konta bankowego i innych cennych informacji.

Phishing bankowy - jak się chronić przed cyberprzestępcami

Phishing bankowy to wśród cybeprzestępców, jedna z najbardziej popularnych metod na kradzież naszych poufnych danych. Jak podaje CERT Polska, prawie 50% zgłoszeń dotyczących naruszenia bezpieczeństwa w internecie jest związanych właśnie z tym sposobem – wciąż skutecznym i bardzo niebezpiecznym.

Phishing – na czym polega

Phishing bankowy z definicji to wyłudzenie naszych poufnych danych, takich jak numer karty kredytowej i hasła dostępowe do serwisów internetowych, a w szczególności do bankowości elektronicznej.

O popularności wyłudzania danych decydują metody socjotechniczne, które stosują tzw. „phishingerzy”. Podszywają się pod zaufane osoby lub instytucje np. w wiadomościach e-mail. Użytkownikom internetu podawane są również linki do sfałszowanych stron wraz z prośbą o uaktualnienie loginu i hasła. Tym sposobem, nasze poufne dane zamiast otwierać wejście do strony, trafiają do bazy hakerów.

Dowiedz się więcej: Kradzież tożsamości a wyłudzenia kredytowe >>

Phishing bankowy – sposoby działania przestępców

Tworzenie fałszywej strony internetowej

Najczęściej wykorzystywaną metodą jest tworzenie przez cyberprzestępcę strony internetowej, łudząco podobnej np. do strony logowania bankowości elektronicznej. Użytkownik zachęcany jest do wejścia na fałszywy serwis np. poprzez wiadomość e-mail, gdzie następnie jest informowany o konieczności ponownej aktywacji swojej karty kredytowej.

Na podrobionym adresie internetowym znajdują się pola, które potencjalna ofiara ma za zadanie wypełnić, np. numer karty kredytowej, kod CVV2/CVC oraz datę upływu ważności karty. Jeżeli te dane zostaną wysłane, znajdą się one w bazie hakerów.

Dowiedz się więcej o kodzie CVV2 i CVC2 – jak powstają i gdzie je znaleźć? >>

Telefoniczna kradzież danych

Na popularności zyskują również metody telefoniczne. W dalszym ciągu dostajemy wiadomość e-mail od osoby, która podszywa się pod zaufaną instytucję lub osobę. Jednak zamiast logowania, proszeni jesteśmy o kontakt telefoniczny np. w celu reaktywacji karty kredytowej, uzyskania nowych danych dostępowych do rachunku bankowego itp.

Dzwoniąc pod wskazany numer, łączymy się z automatem zgłoszeniowym, co nadaje realizmu całej operacji. Następnie proszeni jesteśmy o podanie swoich poufnych informacji. Oczywiście, nie podajemy ich bankowi, tylko oszustom, którzy mogą je wykorzystać na naszą szkodę.

Dowiedz się więcej: Zgubione dokumenty – co robić? >>

Phishing – jak się bronić?

Świadome korzystanie z internetu pomoże nam uchronić się przed tego typu oszustwami.

Uwaga! Należy przede wszystkim pamiętać o podstawowej zasadzie: żadna instytucja, która kładzie nacisk na bezpieczeństwo poufnych danych, nie będzie wysyłać do nas maila z prośbą o reaktywację karty kredytowej lub podania innych, poufnych informacji. Jeżeli nastąpi konieczność wykonania jakiejkolwiek operacji związanej z naszymi danymi, zostaniemy poproszeni o stawienie się bezpośrednio w placówce banku.

Dowiedz się więcej: Konto bankowe – rodzaje kont i ich charakterystyka >>

Ignoruj prośby dotyczące aktualizacji danych bankowych

Najskuteczniejszą metodą zapewniającą nam bezpieczeństwo w internecie jest po prostu ignorowanie podejrzanych wiadomości e-mail.

Jeżeli nie jesteśmy pewni, czy dana wiadomość została faktycznie wysłana np. przez bank, należy niezwłocznie zadzwonić do swojego doradcy bankowego lub na oficjalną infolinię. W tym celu warto zapisać sobie oba te numery jeszcze w momencie zakładania rachunku bankowego.

Zaktualizuj oprogramowanie z funkcją antyphishingu

Inną metodą jest zastosowanie oprogramowania antywirusowego, wyposażonego w funkcję antyphishingu. Wiadomości, które wyglądają podejrzanie, są automatycznie usuwane, o czym zostajemy wcześniej poinformowani.

Jeżeli będziemy chcieli zapoznać się z treścią takiej wiadomości – wciąż możemy uzyskać do niej dostęp. Jednak oprogramowanie zawczasu ostrzeże nas, byśmy podchodzili z nieufnością do tej wiadomości.

Sprawdź czy strona używa protokołu HTTPS

Należy również pamiętać, że banki oraz instytucje finansowe zazwyczaj używają protokołu HTTPS wszędzie tam, gdzie wymagane jest logowanie.

Jeżeli otwierając stronę logowania przed adresem nie widnieje HTTPS://, należy niezwłocznie zgłosić to na infolinii lub do osoby odpowiedzialnej za bezpieczeństwo.

Dowiedz się więcej: Bezpieczne konto bankowe – w jaki sposób bank chroni Twoje pieniądze? >>

Phishing bankowy - jak się chronić przed cyberprzestępcami - ochrona

Chociaż phishing jest dość starą metodą kradzieży, to niestety, wciąż pozostaje skuteczny. Oszuści stosują w tym celu najróżniejsze metody socjotechniczne. Najlepszą ochroną przed utratą naszych poufnych danych jest zachowanie szczególnej ostrożności.

Przede wszystkim, należy pamiętać o tym, że wszelkie instytucje oraz administratorzy naszych danych nigdy nie poproszą nas o podanie informacji w wiadomości e-mail. Warto również zainstalować oprogramowanie antywirusowe, wyposażone w moduł antyphishingowy. Pamiętajmy, że nasze dane są cenne tak samo, jak wartościowe są nasze środki zgromadzone na koncie bankowym.

ZOBACZ RÓWNIEŻ

 
  • O autorze
  • Ostatnie artykuły
Michał Nielub Michał Nielub [+ info]

Z wykształcenia marketingowiec, z doświadczenia przedsiębiorca. Prowadzi własną firmę B&M Outsources, poza tym wspiera projekty inwestycyjne m.in. producenta mebli dla statków, hoteli, biur oraz gastronomii. Od 2014 roku jako wiceprezes zarządza Stowarzyszeniem Kreacje Innowacje, zajmującego się rozwojem przedsiębiorczości oraz kultury. Funkcję wiceprezesa pełni również w Stowarzyszeniu Pasażerów Kolejowych Siemianice. Poza pasjami biznesowymi, prywatnie podróżnik i stały bywalec festiwali, na które zabiera zarówno żonę oraz o ile okoliczności pozwalają - również dzieci. Ulubione miejsca? Kaszuby, Kraków oraz Toskania.

Zobacz również