Płatności elektroniczne - zachowaj ostrożność!

Cyberprzestępcy wykorzystują rożne metody, by działać na szkodę użytkowników bankowości elektronicznej. Sięgają po coraz nowsze i bardziej wyrafinowane techniki oszustw. Ale zachowując kilka prostych zasad, można się przed nim uchronić.

W arsenale metod stosowanych przez oszustów znajduje się np. zainfekowanie komputera użytkownika złośliwym oprogramowaniem. Wykorzystuje ono różne mechanizmy polegające m.in. na podmianie prawdziwego numeru rachunku bankowego użytkownika na fałszywy lub umożliwiające „podglądanie” działań klienta w celu przejęcia i wykorzystania jego poufnych danych, takich jak login, hasło czy jednorazowe kody autoryzacyjne. Takie programy pozwalają cyberoszustom przejąć kontrolę nad naszymi komputerami i telefonami.

Podmiana rachunku – jak to wygląda?

Oszuści często używają wirusa, który może zmieniać dane, np. numery rachunków bankowych. W sytuacji, gdy chcemy zrealizować przelew i potrzebny numer konta kopiujemy, np. z maila lub faktury, wirus się uaktywnia. Skopiowany (np. za pomocą kombinacji klawiszy „ctrl+C/kopiuj” „ctrl+V/wklej”) przez nas numer, trafia do schowka systemu operacyjnego, gdzie wirus zamienia go na inny. W efekcie, do szablonu przelewu, zamiast właściwego numeru rachunku, wklejamy dane zmienione przez oszustów. Ale wirus działa nie tylko podczas kopiowania danych, potrafi też przetworzyć numer konta „na oczach” użytkownika, podczas ręcznego wpisywania cyfr. Jeśli realizując przelew, nie zauważymy tej podmianki i zaakceptujemy transakcję kodem autoryzacyjnym, środki trafią na rachunek oszustów.

Dlatego tak ważne jest, aby przed potwierdzeniem wykonania przelewu dokładnie sprawdzić wpisywane dane.

Przejęcie poufnych danych!

Inną metodą działania cyberoszustów jest wyłudzanie poufnych danych bankowych. W jaki sposób? Bezpośrednio po zalogowaniu się do serwisu internetowego banku (tj. po wprowadzeniu numeru klienta i hasła dostępu) na zainfekowanym wirusem komputerze, użytkownik zostaje poproszony o podanie kodu jednorazowego z narzędzia autoryzacyjnego, mimo że w tym momencie nie zleca żadnej dyspozycji ze swojego konta.

Po wpisaniu kodu, strona chwilowo zawiesi się, a na monitorze pojawi się komunikat informujący np. o pracach modernizacyjnych bądź trwającej weryfikacji/aktualizacji danych. W tym czasie, „w tle”, przestępcy - wykorzystując wyłudzone dane do logowania oraz kod autoryzacyjny - dokonują przelewu środków finansowych z naszego konta na swój rachunek. Wszystko „sterowane” jest przez wirus, który „podpatruje” nasze działania.

Bądź czujny!

Jak uniknąć takich sytuacji? Nigdy nie należy podawać kodów jednorazowych (z karty kodów, SMS-a czy z tokena iPKO) w trakcie logowania ani bezpośrednio po zalogowaniu do serwisu internetowego. Służą one wyłącznie do autoryzacji zlecanych w serwisie dyspozycji, np. realizacji przelewu, założenia lokaty itp. W SMS-ie autoryzacyjnym znajduje się informacja o tym, że kod został wygenerowany i wysłany w celu zatwierdzenia konkretnej dyspozycji, np. przelewu na podaną w wiadomości kwotę i wskazany numer rachunku. Otrzymanie takiego SMS-a w przypadku, gdy nie robiliśmy żadnych zleceń, powinno wzbudzić zaniepokojenie a na pewno czujność.

- Bankowość elektroniczna to znak naszych czasów - korzystanie z niej jest wygodne i szybkie, oszczędza nasz czas i pieniądze. Ale operacje w kanałach elektronicznych należy realizować świadomie i z uwagą, pamiętając o podstawowych zasadach bezpiecznego korzystania z e-bankowości - przypomina Łukasz Sadura, ekspert PKO Banku Polskiego. Szczególną ostrożność warto zachować przy zlecaniu przelewów i przed wprowadzeniem kodu autoryzacyjnego, uważnie czytać treści SMS-ów potwierdzających transakcję dokładnie sprawdzając zawarte w nich dane.

Zainfekowanie telefonu

Wykorzystywane przez cyberoszustów wirusy mogą także zainfekować telefony. Metoda działania jest podobna, jak w przypadku komputerów. Bezpośrednio po zalogowaniu do serwisu internetowego banku, na zainfekowanym komputerze użytkownikowi wyświetla się komunikat namawiający do instalacji na telefonie aplikacji, rzekomo pochodzącej z banku, w celu dodatkowej ochrony telefonu i bankowości elektronicznej. W komunikacie znajduje się pole do wpisania numeru telefonu, na który SMS-em wysyłany jest link do pobrania złośliwej aplikacji. Po jej zainstalowaniu cyberprzestępcy zyskują kontrolę nad telefonem i zyskują możliwość np. przekierowywania rozmów, wiadomości SMS (np. z kodami jednorazowymi), czy podsłuchiwania rozmów za pomocą mikrofonu w telefonie.

Podstawowe zabezpieczenia

Źródłem zagrożenia atakami cyberprzestępców jest zainfekowany złośliwym programowaniem komputer. Aby się przed nim ustrzec, należy przede wszystkim korzystać z legalnego oprogramowania i regularnie je aktualizować.

Ponadto warto stosować sprawdzone programy antywirusowe oraz firewall i wybierać najnowsze wersje przeglądarek, np. Mozilla Firefox, Opera, Microsoft Internet Explorer lub Google Chrome, pamiętając o ich aktualizacji. Ważne jest również, by surfując w internecie, unikać przeglądania podejrzanych stron i nie otwierać e-maili nieznanego pochodzenia. Mogą one zawierać załączniki, których otwarcie zainfekuje komputer. Nie należy również instalować aplikacji na telefon, które nie pochodzą ze sklepów producentów (Google Play, Apple Store, Windows Store).

- Dbajmy o odpowiednie zabezpieczenia komputera, żeby nie dopuścić do jego zainfekowania złośliwym oprogramowaniem, zachowujmy ostrożność podczas obsługi rachunku, poświęćmy kilkanaście minut na dokładne zapoznanie się z zasadami bezpiecznego korzystania z bankowości elektronicznej prezentowanymi na stronach internetowych Banku. Dzięki temu najskuteczniej uchronimy się przed atakami cyberprzestępców - podkreśla Justyna Gładecka Specjalista PKO Banku Polskiego.

Regina Zawadzka
Ekspert PKO Banku Polskiego

Pamiętaj!

Jeśli zauważymy nieprawidłowości lub niestandardowe, podejrzane zdarzenia związane z korzystaniem z e-bankowości, niezwłocznie skontaktujmy się z Bankiem telefonując, pod jeden z numerów:

• 801 307 307, 800 121 121 (numer dla dzwoniących w kraju) lub
• +48 81 535 60 60, +48 81 535 67 89 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).

Zasady bezpiecznego korzystania z bankowości elektronicznej znajdują się na stronie internetowej Banku oraz stronie Związku Banków Polskich - http://zbp.pl/dla-konsumentow/bezpieczny-bank/bankowosc-internetowa.

Czytaj także:

Bezpieczne płatności w internecie

Jak nie wpaść w sieć „phishingu”?