Wzrost aktywności klientów bankowości internetowej to doskonałe pole do popisu dla przestępców. W efekcie pojawiają się nowe metody oszustwa internetowego. Jakie? Usiądźcie wygodnie…
Policja i specjaliści CERT Polska, czyli zespołu powołanego do reagowania na naruszenia bezpieczeństwa podsumowali rok. Pojawiło się więc zestawienie pięciu najczęściej stosowanych technik phishingowych. Liczba takich oszustw, w których są one wykorzystywane, rośnie systematycznie od 2015 roku. W połowie poprzedniej dekady zanotowano zaledwie 600 takich wykroczeń. Z kolei w tym roku tylko do końca czerwca jest już… 9,2 tys.
Phishing, bo o nim mowa, polega przede wszystkim na podawaniu się za inną osobę, firmę lub instytucję. Oszust tak właśnie wyłudza dane osobowe, informacje do logowania czy dane kart płatniczych i hasła. Co ciekawe, eksperci ds. bezpieczeństwa zauważają, że w ostatnich kwartałach proceder ten przybrał na sile. Przede wszystkim z uwagi na pandemię.
Pięć przykazań phishingu. Nowe metody oszustwa internetowego – sprawdź, czego się wystrzegać!
Jedna z najbardziej popularnych kampanii phishingowych to ta na OLX. Przestępca po pierwsze kontaktuje się za pomocą komunikatora z osobą wystawiającą coś na sprzedaż i proponuje sfinalizowanie transakcji z wykorzystaniem usługi płatności, którą świadczy portal. W efekcie, do ofiary trafia następnie linki prowadzący na stronę, która jest niemal identyczna jak OLX. Pojawia się jednak fałszywy formularz płatności. Osoba sprzedająca nakłaniania jest jednak do podania danych karty, co ma umożliwić odebranie środków. W efekcie – pojawia się możliwość utraty pieniędzy z konta.
Po drugie – cyberprzestępcy wykorzystują także fałszywe wiadomości SMS. Najczęściej te dotyczące na przykład dopłaty do rachunku za energię elektryczną czy gaz, usługę kurierską, mandat a teraz także… szczepionkę. Tymczasem, przeważnie taka kwota jest niewielka, przez co nie budzi zupełnie podejrzeń. W wiadomości pojawia się link prowadzący do fałszywej strony płatności, na której wykradane są dane.
W międzyczasie, wciąż popularną wśród przestępców platformą, na której pojawia się phishing jest… Facebook. W efekcie, oszuści wykorzystują na przykład sensacyjne newsy, które łatwo się rozchodzą. Na profilu znajomego pojawia się więc link do wspomnianej treści, po jego kliknięciu użytkownik zobaczy formularz logowania do Facebooka. Oczywiście, nie jest on prawdziwy.
Czytaj też: UWAGA: groźne smsy dotyczące Twojej przesyłki!
Mail mailowi nierówny…
Równie niebezpieczne są także maile. W tych z kolei oszuści najczęściej podszywają się pod operatorów polskich serwisów pocztowych – Onet, Interia, O2 czy Wirtualna Polska. W treści wiadomości pojawia się informacja na przykład o konieczności zatwierdzania nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkowników. Równocześnie ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. W rzeczywistości czynność ta sprawia, że urządzenie może dać się zainfekować wirusem.
Tymczasem, ataki na urządzenia elektroniczne nie dotyczą tylko komputerów. Zagrożone w międzyczasie są także urządzenia mobilne z systemem Android. Specjaliści przestrzegają przede wszystkim przed pobieraniem aplikacji pochodzących z niesprawnego źródła. W efekcie, może pojawić się na nim szkodliwe oprogramowanie Flubot, które wykrada dane.
Pojawia się więc pytanie: jak się bronić przed takimi zagrożeniami? Przede wszystkim zachować ostrożność. Zawsze weryfikować więc nazwę strony, w której każda, nawet najdrobniejsza literówka, powinna wzbudzić niepokój. Pamiętajcie w międzyczasie także o mocnych, unikalnych hasłach! Tak, 123456789 to niestety, w tych czasach już za mało.
Czytaj też: UWAGA: oszustwo na domek. Nie tylko na Nowy Rok, ale i na ferie! Strzeżcie się!