Podsumowanie webinaru „Bezpieczeństwo w sieci” – odpowiadamy na najczęstsze pytania

1100 osób na spotkaniu online, setki interakcji na webinarze i pozytywne opinie to zaangażowanie, które potwierdza coraz większe zainteresowanie seniorów bankowością online.
około min czytania

7 marca 2023 r. odbyło się spotkanie online adresowane do seniorów, na którym nasi eksperci w prosty sposób przedstawili główne zagrożenia czyhające w sieci. Opierając się na przykładach realnych ataków zobrazowano w jaki sposób oszust dociera do potencjalnej ofiary, jak podszywa się pod inne podmioty bądź osoby oraz jak nie dać się „złapać”. Na koniec przybliżono jakie kroki należy podjąć w razie gdybyśmy wpadli w pułapkę oszusta bądź zauważyli coś niepokojącego.

Odpowiadając na liczne pytania nasi eksperci przygotowali informacje uzupełniające wiedzę dotyczącą bezpieczeństwa w sieci. Poniżej dawka informacji, która odpowie na najczęściej zgłaszane wątpliwości i pytania.

Jak to się dzieje, że z naszego konta bankowego „znikają” pieniądze?

To najczęstsze pytanie, które zadawali uczestniczy webinaru. Zacznijmy od tego, że oszust koncentruje się na użytkowniku bankowości online. Dlaczego? Łatwiej o błąd człowieka, który nieświadomie „wpuści” go do swoich pieniędzy niż o przełamanie zabezpieczeń infrastruktury bankowej.

Jak taki atak się zaczyna? Aby zachować anonimowość i dotrzeć do wielu osób oszust inicjuje kontakt wszelkimi środkami porozumiewania się na odległość: rozsyłając e-maile, sms’y i inne wiadomości tekstowe czy też wykonując połączenie telefoniczne. Zazwyczaj wspólnym mianownikiem jest podszycie się pod inny podmiot lub osobę.

Zagrożenia mogą się kryć w:

  • nieopatrznym kliknięciu w link prowadzący do fałszywej strony internetowej i wpisaniu istotnych danych,
  • zainstalowaniu złośliwej aplikacji wykradającej dane,
  • zainstalowaniu aplikacji umożliwiającej oszustowi zdalny dostęp do naszego smartfona (takie aplikacje są legalne),
  • przekazaniu danych takich jak PESEL, dane karty płatniczej, dane do logowania do bankowości elektronicznej osobie po drugiej stronie słuchawki,
  • bezpośrednim dokonaniu płatności na rzecz oszusta (np. poprzez udostępnienie kodu BLIK i zatwierdzenie płatności bez weryfikacji rzeczywistego nadawcy tej prośby).

Wiele takich ataków kończy się kradzieżą pieniędzy z konta bankowego, dlatego że zawierzamy temu co widzimy: wizualnej odsłonie strony, widocznemu logo podmiotu bądź działa w pośpiechu i pomija sprawdzenie istotnych kwestii. Do tych kwestii z całą pewnością należą:

  • weryfikacja adresu e-mail (pamiętaj o zasadzie: nie ma dwóch taki samych adresów e-mail)
  • weryfikacja adresu strony www (pamiętaj o zasadzie: nie ma dwóch taki samych adresów stron www)
  • weryfikacja osoby po drugiej stronie słuchawki (pamiętaj, że oszust potrafi podszyć się pod numer telefonu)

W efekcie możesz podać dane tam gdzie nie powinieneś. Fałszywe strony mogą mieć taki sam układ graficzny czy logo jak strony pod które się podszywają, ale ich adresy www zawsze będą się różniły. Jeśli tego nie zweryfikujemy i istotne dane wpiszemy na fałszywej stronie internetowej, trafią one prosto do cyberprzestępców. Ci zaś wykorzystają to do próby zalogowania się na Twoje konto w banku albo realizacji transakcji przy użyciu danych karty płatniczej.

Ciche oszustwo – scenariusze, w których oszust  „włamuje się” na konto bankowe w sposób niewidoczny dla ofiary

Z tego rodzaju sytuacjami może wiązać się instalacja aplikacji bądź programu. Może to być typowo złośliwe rozwiązanie, które w sposób nielegalny i niewidoczny będzie wykradać dane. Istnieją jednak legalne aplikacje i programy umożliwiające zdalny dostęp do urządzenia, które oszuści chętnie wykorzystują do podglądu na dane do logowania do bankowości elektroniczne ofiary. Takie oprogramowanie można pobrać w wyniku sprytnej namowy.

Spoofing, czyli podszycie się pod numer telefonu i sprytne namowy

Coraz częściej instalacja takiej aplikacji na smartfonie to wynik rozmowy telefonicznej przeprowadzonej przez osoby podszywające się pod pracowników banku, funkcjonariuszy policji czy pracowników innych instytucji. Potrafią oni wyświetlić na telefonie odbiorcy dowolny numer telefonu np. banku czy policji. Nakłonienie do instalacji takiej aplikacji wyprzedza zazwyczaj historia o zagrożeniu utraty pieniędzy, awarii systemu czy prowadzone przez policję śledztwo. Instalacja aplikacji ma zaś być krokiem, który rzekomo ma na celu zwiększyć bezpieczeństwo. W rzeczywistości umożliwia oszustowi dostęp do istotnych danych jakie wpisujemy na telefonie.

Pamiętaj! Pracownik banku nigdy nie poprosi Cię o instalację dodatkowej aplikacji, a także o takie dane jak login i hasło do bankowości elektronicznej czy dane karty płatniczej.

Zasady przy weryfikacji połączenia telefonicznego:

  • Pamiętaj, że pod numer telefonu można się skutecznie podszyć dlatego zachowaj czujność wobec tego, czego żąda od Ciebie rozmówca. Jeśli nie zawierasz umowy nie powinieneś podawać pełnych danych osobowych potwierdzających Twoją tożsamość.
  • Jeśli jesteś klientem PKO Banku Polskiego i użytkownikiem aplikacji IKO korzystaj z mobilnej weryfikacji pracownika banku - Jak z tej funkcjonalności korzystać przedstawiono obrazowo tutaj:

https://iko.pkobp.pl/funkcje/weryfikacja-pracownika-banku/

  • Jeśli nie korzystasz z aplikacji IKO w przypadku odebrania telefonu z dziwną prośbą chociażby o zainstalowanie nowej aplikacji bankowej lub aplikacji do zdalnego pulpitu, od razu rozłącz się.

Oprogramowanie antywirusowe – czy jest konieczne i gwarantuje bezpieczeństwo?

Oprogramowanie antywirusowe można uznać za ogólny filtr – przed stronami www, plikami, które zostały już zdefiniowane jako zagrożenie. Wówczas program zablokuje do nich dostęp informując o wykrytym zagrożeniu. Oszuści jednak każdego dnia tworzą nowe strony www służące do wyłudzenia danych czy zachęcające do pobrania plików, które mogą się okazać złośliwe. Do czasu aktualizacji baz zagrożeń na takie niebezpieczeństwo program antywirusowy nie zareaguje. Dlatego tak istotne jest aby standardem bezpiecznego korzystania z internetu była weryfikacja adresów stron www i unikanie klikania w linki i załączniki bez uprzedniej weryfikacji nadawcy, który je do nas skierował.

Jeśli dostaniesz powiadomienie o możliwości aktualizacji oprogramowania antywirusowego na komputerze lub aktualizacji systemu Twojego smartfona – zrób to. Każda nowa wersja oprogramowania powinna mieć ulepszone zabezpieczenia i uaktualnioną bazę zagrożeń, a zatem będzie Cię skuteczniej chronić.

Oprogramowanie antywirusowe jest konieczne, ale nie zastąpi roztropności i zdrowego rozsądku. Pamiętaj, że oszust może bez skomplikowanych narzędzi spowodować utratę pieniędzy. Jak to się dzieje?

Wystarczy, że uwierzysz w historię o zagrożonych pieniądzach i konieczności szybkiego wykonania przelewu na konto „techniczne” skierowaną przez osobę po drugiej stronie słuchawki. Drugim przykładem jest wyłudzenie pieniędzy przez prośbę o kod BLIK. Nie zapominaj, że konta profili społecznościowych mogą być przejęte przez oszustów. Podając kod BLIK bez weryfikacji tej prośby, a kolejno zatwierdzając płatność oszust w prosty sposób dostaje Twoje pieniądze.

Pamiętasz oszustwo metodą na wnuczka? Gotówka też jest celem oszustów, a podszywanie się pod inną osobę czy instytucję to stara technika, która zyskuje nowe odsłony. Podszywanie się i skuteczna manipulacja oszusta sprawia, że użytkownik niejako sam otwiera furtkę do swoich pieniędzy. Czy zatem oszuści jeszcze „łamią” hasła?

O wiele łatwiej jest zmanipulować użytkownika by sam podał swoje istotne dane, ale ataki na hasła wciąż się zdarzają. Oszust posiłkuje się wówczas specjalnym narzędziem, które automatycznie wprowadza hasła jedno za drugim ze wszystkich dostępnych kombinacji znaków i słowników.

Dlatego tak istotne jest aby hasło było długie, skomplikowane i złożone z zarówno małych i wielkich liter, cyfr jak i znaków specjalnych. Ponadto istotne jest, aby każde konto było zabezpieczone unikatowym hasłem – nie powinno się używać jednego hasła do wielu kont.

Zauważyłeś coś niepokojącego – reaguj. O tym co powinno Cię zaniepokoić i jak reagować dowiesz się tu:

https://www.pkobp.pl/klienci-indywidualni/bankowosc-elektroniczna/bezpieczenstwo-bankowosci-elektronicznej/

Pamiętaj: jeśli zorientujesz się, że doszło do ujawnienia osobom trzecim (czy to na podstawionej fałszywej stronie, czy to np. osobie, która podszyła się pod pracownika Banku, funkcjonariusza policji, itp.) Twoich poufnych danych, takich jak: dane do logowania do bankowości elektronicznej, dane karty płatniczej, dane dokumentu tożsamości należy niezwłocznie skontaktować się z bankiem np. za pośrednictwem infolinii pod numerem telefonu: 800 302 302.

Zapraszamy do obejrzenia nagrania z webinaru: Bezpieczeństwo w sieci. Jak bezpiecznie korzystać z bankowości elektronicznej? Link do nagrania znajdziesz tutaj.