InstytutMłodych.pl

Trzymanie pieniędzy na rachunku bankowym jest zdecydowanie bezpieczniejsze niż przechowywanie ich w gotówce w domu. Nie mniej większe bezpieczeństwo nie oznacza całkowitej ochrony – takiej niestety nikt nie jest w stanie zapewnić. Warto jednak znać mechanizmy działania cyberprzestępców oraz sposoby jak chronić się przed ich atakami.

Garść statystyk. Źródło: Gazeta Wyborcza z dnia 08.07.2021

Banki inwestują ogromne pieniądze w narzędzia, które mają zabezpieczyć je i nas przed wirtualnymi włamaniami, które skutkowałyby wykradnięciem środków znajdujących się na kontach. Niestety specjaliści od cyberbezpieczeństwa często powtarzają, że to człowiek jest najsłabszym ogniwem każdego systemu bezpieczeństwa. Przestępcy w zdecydowanej większości nie skupiają się więc na włamywaniu się na bankowe serwery, a próbują pozyskać loginy i hasła klientów banków, dzięki którym dużo prościej będzie im wykraść pieniądze z kont, nie wywołując przy tym medialnej sensacji. Aby nie dać się im oszukać należy poznać najpopularniejsze sposoby ich działania, by gdy pojawi się próba kradzieży nie dać się oszukać.

Porada 1 – Patrz gdzie się logujesz

Jednym z częstszych sposobów obniżenia naszej czujności jest domaganie się niewielkich kwot pieniędzy – cyberprzestępcy często wysyłają SMSy bądź maile z prośbą o dopłatę do przesyłki bądź złożonego zamówienia wynoszącą raptem kilkadziesiąt groszy. Co ważne, fakt, że otrzymaliśmy taką wiadomość nie musi być jednoznaczny z tym, że włamano się nam na skrzynkę mailową bądź do telefonu, aby dowiedzieć się czy dokonaliśmy jakiejś transakcji. Typową metodą jest wysyłanie takiej wiadomości na tysiące numerów telefonów, co zwiększa szanse na to, że wśród nich trafi się na osobę, która faktycznie oczekuje przesyłki. Gdy tak się stanie, a podana w wiadomości kwota naprawdę jest niewielka, nieświadomy użytkownik często decyduje się zalogować na „stronę banku” by opłacić brakującą należność i tym samym nie stracić złożonego zamówienia.

To wielki błąd, bo przesłany w wiadomości link to w rzeczywistości strona-atrapa, która tylko udaje interfejs naszego banku albo systemu płatności internetowych. W rzeczywistości podane przez nas dane do logowania zostają zapisane, by później wykorzystać je do faktycznego zalogowania się do naszego banku i zlecenia przelewu wszystkich zgromadzonych środków na rachunek cyberprzestępcy. Złodzieje nauczyli się także współpracować z kodami SMS wykorzystywanymi do autoryzacji przelewów przez bank. Często podczas gdy logujemy się na fałszywą stronę banku, by zlecić groszowy przelew uzupełniający koszty wysyłki, podajemy hasło SMS. Z tym, że w rzeczywistości autoryzujemy wtedy operację zmiany numeru telefonu, z którego odbierane będą przyszłe kody SMS do potwierdzenia przelewów – z naszego na złodzieja. Gdy tak postąpimy, ma on już prostą drogę do tego by przelać wszystkie środki jakie posiadamy na rachunku bankowym.

Oczywiście dopłata do przesyłki to nie jedyna metoda aby pozyskać środki z naszego konta. Ja w kwietniu otrzymałem SMS z informacją o niezapłaconym mandacie karnym. Kwota była niewielka – 10 zł, a w treści znajdowała się informacja, że w przypadku nieuiszczenia tych pieniędzy sprawa zostanie skierowana do sądu. Oczywiście wszystko było fałszywe – żadnego mandatu nie otrzymałem.

Jak się przed tym ochronić? Przede wszystkim zachować rozwagę. Warto uświadomić sobie ile razy w rzeczywistości operator pocztowy, bank czy tym bardziej służby państwowe za pomocą SMS domagały się uregulowania jakiejś płatności. Mi nie zdarzyło się to nigdy. Dodatkowo należy spojrzeć na adres strony internetowej – przestępcy często podszywają się pod znane marki, ale w już po adresie można zorientować się, że coś jest nie w porządku: np. zamiast INPOST używają nazwy INP0ST (zero zamiast o, celowo pisane wielkimi literami aby utrudnić wykrycie tego). Poza tym rzadko używają domen z końcówką .pl, z której korzysta większość polskich przedsiębiorstw – dużo częściej są to adresy kończące się na .net, .org, .click czy na inne mniej popularne końcówki. Każda chociażby najmniejsza wątpliwość powinna wstrzymać nas od kliknięcia we wskazany link.

Podczas logowania do bankowości z poziomu komputera także należy zachować uwagę – warto sprawdzić czy w przeglądarce, przy adresie strony jest „kłódeczka” przy adresie strony, która poświadcza posiadanie certyfikatu SSL. Fałszywe strony najczęściej jej nie posiadają. Poza tym nasze wątpliwości powinna wzbudzić jakakolwiek niekompletność na stronie banku – jeśli np. polskie znaki wyświetlają się nieprawidłowo, albo np. zamiast poszczególnych znaków hasła system prosi nas o wprowadzenie go w całości, powinno to wstrzymać nas od logowania się. Strony tworzone przed cyberprzestępców, podszywające się pod nasz bank są zwykle łudząco podobne do oryginałów, ale najczęściej nie są tak perfekcyjnie dopracowane jak one. Często źle wyświetlają się napisy, czcionki, obrazki itp.

Porada 2 – Zachowaj zimną krew

Uważajmy na okazję – komputer sprzedawany za połowę rynkowej ceny, bądź markowa sukienka przeceniona o 90% to najczęściej nie rzeczywiste promocje, a kolejne sposoby by pozyskać od nas dane. Złodzieje często wykorzystują w tym celu popularne platformy takie jak OLX, gdzie jednak nigdy nie zgadzają się na wysyłkę za pobraniem, a proszą o wpłatę za pomocą wygenerowanego przez nich linku do zapłaty. Klikając w niego trafimy na opisywaną już wcześniej fałszywą stronę banku bądź płatności online, a zamiast obiecanego przedmiotu pozbędziemy się środków z konta.

Ostatnio nasilają się także oszustwa „na BLIKa”. Przestępcy w tych wypadkach bardziej zaangażowani i do kradzieży pieniędzy wykorzystują konta naszych znajomych z Facebooka, do których udało im się włamać. Mechanizm ataku jest następujący: gdy już włamią się na czyjś profil w tym portalu społecznościowym, piszą do znajomych z prośbą o pożyczkę „na taksówkę”, „na bilet”, „na ślusarza” itp. prosząc o podanie kodu BLIK, za pomocą, którego wybiorą oni te środki z bankomatu. Argumentują oni, że zostali napadnięci, znajdują się daleko od domu, a ich telefon jest bliski rozładowania, dlatego nie mają czasu na długie rozmowy, tylko proszą o małą pożyczkę, którą deklarują się oddać następnego dnia. Nieświadomy rozmówca może faktycznie chcieć udzielić pomocy, nieświadomy tego, że w rzeczywistości rozmawia z przestępcą, który czeka już pod bankomatem na obiecany ciąg cyfr.

Metoda ta jest wyrachowana, a złodzieje często bazują na silnych emocjach i dramatycznej sytuacji. Warto zachować zimną krew – przed podaniem kodu warto zadzwonić na komórkę znajomego, nawet gdy przez Facebooka prosi by tego nie robić, bo „jest bliska rozładowania”. Cyberprzestępca w większości ma dostęp tylko do Facebooka, więc dzwoniąc może się okazać, że nic dramatycznego się nie dzieje. Gdy tak się okaże, warto zaapelować do znajomego by natychmiast zmienił hasło do swoich kont w serwisach społecznościowych i np. napisał na tablicy, że jest bezpieczny i nie prosi o żadne pieniądze.

Porada 3 – jeśli możesz autoryzuj przelewy za pomocą aplikacji mobilnej, a nie poprzez SMS

Porada ta nie dotyczy wciąż klientów wszystkich banków, jednak z każdym miesiącem coraz to nowe instytucje finansowe pozwalają potwierdzać realizacje przelewu w aplikacjach mobilnych, a nie poprzez kody SMS. To rozwiązanie jest znacznie bezpieczniejsze, bo liczba znaków w SMSie jest ograniczona, przez co nie zawsze można wyświetlić pełny tytuł przelewu, jego odbiorcę czy cały numer konta. Aplikacje mobilne nie mają takich limitów, więc pozwalają na prezentowanie wszystkich danych odbiorcy przelewu. Nawet jednak korzystając z tych aplikacji warto pamiętać, że najsłabszym ogniwem bezpieczeństwa jest człowiek, więc przed kliknięciem „akceptuj” w niej należy porównać wyświetlany w smartfonie numer rachunku oraz kwotę z danymi, które wprowadzaliśmy. Jeśli nasz komputer zostanie zainfekowany, albo korzystać będziemy z fałszywej strony, a my bezrefleksyjnie klikniemy zaakceptuj, to nawet wyższy poziom bezpieczeństwa jaki daje nam aplikacja bankowa nie uchroni nas przed kradzieżą pieniędzy.

Porada 4 – ustal limity transakcji internetowych na swojej karcie

Numer nadrukowany na naszej karcie bankowej, to nie losowy ciąg cyfr, a kolejny sposób wypłacania z niej pieniędzy. Podając go i kod CVV znajdujący się na jej odwrocie w sklepie internetowym bądź aplikacji umożliwia pobranie z niej środków i sfinalizowanie transakcji. To bardzo wygodny sposób, za którego możemy opłacać subskrypcje Netflixa, Spotify czy zapłacić za zakupy w zagranicznych sklepach internetowych nieobsługujących polskich banków. Jednakże z wygodą tą wiąże się też duże ryzyko – osoba, która podpatrzy te numery np. podczas zakupów w zwykłym sklepie czy w innych okolicznościach będzie mogła je wykorzystać do zapłacenia za swoje zakupy.

Co prawda jeśli zgłosimy taką nieautoryzowaną transakcję w banku i na policji, jest spora szansa, że odzyskamy ukradzione mam środki. Jednakże wiązać się z wykonaniem wielu czynności, których w prosty sposób można uniknąć ustalając odpowiednie limity dla transakcji w naszej karcie. Procedura jak to zrobić jest zależna od banku, w którym mamy konto, ale każdy oferuje taką możliwość. Warto ustalić limity „z głową” tj. w taki sposób by nie zablokować sobie całkowicie płatności internetowych i jednocześnie nie ryzykować utratą wszystkich środków z naszego konta. Jeśli więc np. chcemy płacić za subskrypcje Netflixa i Spotify można ustalić miesięczny limit równy wysokości opłat za te usługi. Można też go podnieść o kilkadziesiąt złotych, aby umożliwić sobie sporadyczną zapłatę za zakupy w Amazonie czy Aliexpress. A gdy będziemy chcieli zapłacić za wycieczkę zagraniczną, która przekroczy dozwolony limit, warto wtedy jednorazowo podnieść dopuszczalną kwotę transakcji, opłacić zamówienie i wrócić do poprzednich ustawień.

Porada 5 – jeśli twój bank i smartfon to umożliwia płać nim

Wskazówka ta ściśle wiąże się z poprzednimi dwiema – warto iść z postępem i zrezygnować z plastiku i w fizycznych sklepach płacić za pomocą telefonu, wykorzystując Google Pay czy Apple Pay. Metody te znoszą część niebezpieczeństw związanych z wykorzystaniem klasycznych kart płatniczych. Po pierwsze nigdzie nie wyświetla się numer karty, więc nie ma obaw o to, że ktoś go podglądnie, a później wykorzysta. Po drugie: obecnie aplikacje mobilne umożliwiają zatwierdzanie wyższych niż 100 złotych operacji za pomocą odcisku palca, a nie kodem PIN. Znacząco zwiększa to bezpieczeństwo, bo PIN można podpatrzeć, a odcisku palca ukraść się nie da (no okej, są sposoby by oszukać i ten sposób weryfikacji, ale są one zdecydowanie bardziej skomplikowane).

A co w przypadku gdy będę chciał wybrać pieniądze z bankomatu?

Dodając kartę do Google Pay czy Apple Pay można zrezygnować z noszenia przy sobie fizycznej, plastikowej karty. Nie ma wtedy obawy o jej zgubienie, a przez to wykorzystanie przez osobę niepowołaną. Co jednak gdy zajdzie potrzeba wybrania środków z bankomatu? Większość banków i rosnąca liczba bankomatów umożliwia korzystanie z omawianej już usługi BLIK. Urządzenia je obsługujące znaleźć można niemal w każdej aplikacji bankowej. Wtedy do wybrania pieniędzy z bankomatu, wystarczy podanie kodu i zatwierdzenie transakcji w telefonie. Kartę można więc bezpiecznie trzymać zostawić w domu, wykorzystując ją np. tylko w czasie zagranicznych podróży.

Porada 6 – zgubiłeś kartę – zastrzeż ją natychmiast!

Pytanie – czy warto zablokować opcję płacenia zbliżeniowo kartą płatniczą?

Częste wątpliwości budzi możliwość płacenia kartą płatniczą i telefonem bez autoryzacji i podawania kodu PIN do wysokości 100 zł. W efekcie tej opcji osoba, która wejdzie w posiadanie naszej karty płatniczej będzie mogła zapłacić nią za swoje zakupy nawet jeśli nie zna naszego kodu PIN. Wiele osób zastanawia się czy nie byłoby rozsądnym wyłączenie tej opcji – w niektórych bankach jest to technicznie możliwe. Warto jednak mieć na uwadze, że maksymalna kwota do której odpowiadamy za nieautoryzowane transakcje, które zostaną wykonane za pomocą naszej karty płatniczej to równowartość 50 € tj. ok. 220 zł. Tym samym jeśli złodziej ukradnie nam kartę i dokona transakcji na 500 zł, to bank zwróci nam 280 zł.

Czy jednak warto blokować możliwość transakcji zbliżeniowych na naszej karcie płatniczej? Jeśli to uczynimy to każdą płatność trzeba będzie potwierdzać kodem PIN, co w teorii może utrudnić działanie przestępcy. Z drugiej strony warto pamiętać, że częstsze podawanie kodu PIN to więcej szans na jego podpatrzenie. Gdy osoba nieupoważniona będzie go znała, po kradzieży karty może wybrać gotówkę z bankomatu, a w takim przypadku nie ma górnej limitu transakcji, po przekroczeniu, której odpowiedzialność ponosi bank.

Mając na uwadze, że już praktycznie w każdym sklepie jest monitoring, a transakcje kartą są rejestrowane z dokładnością co do sekundy, odnalezienie osoby, która dokonała nieautoryzowanych transakcji naszą kartą bez PINu może być znacznie łatwiejsze.

Tym samym paradoksalnie, ale umożliwienie płacenia nam za drobne zakupy bez potwierdzania ich kodem PIN, wcale nie musi narazić nas na większe ryzyko.

Należy jednak bezwzględnie pamiętać, żeby zablokować kartę od razu gdy tylko spostrzeżemy się, że ją zgubiliśmy. Część banków oferuje opcję tymczasowej blokady karty, z której warto skorzystać gdy nie jesteśmy pewni, czy karta gdzieś się zawieruszyła, czy została bezpowrotnie zgubiona. Nawet gdy takiej opcji nie ma warto zablokować kartę od razu gdy pojawi się podejrzenie jej utraty – po zgłoszeniu takiej dyspozycji bank przejmuje odpowiedzialność za wszystkie transakcje dokonane z jej użyciem. Jeśli więc po zastrzeżeniu komuś uda się jeszcze jej użyć, to bank odda nam wszystkie pieniądze jakie w ten sposób ukradziono.

Porada 7 – uważaj co i skąd instalujesz

W Internecie wiele jest płatnych gier czy programów, zarówno dla komputerów jak i urządzeń mobilnych. Użytkownicy, którzy chcą zaoszczędzić pieniądze, nie rezygnując z płatnych aplikacji często szukają pirackich wersji na różnych stronach internetowych. Niestety wgrywanie narzędzi pochodzących z nieautoryzowanych źródeł często jest prostą drogą do zainfekowania naszego komputera. Bardzo często w instrukcjach jak wgrać piracki program, znajdują się wprost polecenia, których wykonanie skutecznie osłabi zabezpieczenia naszego systemu operacyjnego. Przestępcy piszą wprost – „w celu zainstalowania programu wyłącz program antywirusowy”, „zignoruj informację o ryzyku/infekcji”, „dodaj program do wyjątków w zaporze internetowej” itp. Warto mieć na uwadze, że wirus może działać w ukryciu – hakerzy często zaszywają w pirackiej aplikacji własne narzędzia, która przekazują im całą naszą aktywność. Ma to na celu osłabienie naszej czujności, bo skoro aplikacja faktycznie działa, to może alerty wysyłane nam przez system naprawdę były na wyprost?

Warto mieć na uwadze, że dotyczy to zarówno komputerów jak i smartfonów. Dużo łatwiej przy tym zainfekować urządzenie z Androidem, który zezwala na wgrywanie programów z nieautoryzowanych źródeł. Sam sklep Google Play także nie gwarantuje 100% bezpieczeństwa – wielokrotnie publikowane w nim były fałszywe aplikacje, które pod pozorem paczki tapet czy dzwonków wyłudzały wiadomości SMS czy śledziły aktywność właściciela. Dużo bezpieczniejsi są w tym przypadku użytkownicy iPhone – system iOS jest w bardziej hermetyczny, a Apple sprawdza każdą aplikację przed dodaniem jej do sklepu. Co prawda w przeszłości zdarzyły się pojedyncze przypadki przeoczenia przez dział weryfikacji zagrożenia (dlatego warto zawsze zachować czujność!), nie mniej ogólne bezpieczeństwo urządzeń tej firmy znajduje się na zdecydowanie wyższym poziomie.

Nie oznacza to jednak, że aby być bezpiecznym należy koniecznie kupować iPhone. Warto unikać instalowania pirackich wersji aplikacji, zastanawiając się czy wydanie kilkunastu czy kilkudziesięciu złotych na bezpieczną i pełną wersję to naprawdę tak obciążający dla nas koszt. Mając świadomość, że narażamy w ten sposób wszystkie nasze oszczędności, może warto jednak za program czy grę tą zapłacić. Nie tylko zyskujemy wtedy większe bezpieczeństwo, opcję jej aktualizacji w przyszłości ale wspieramy także twórcę wykorzystywanego przez nas narzędzia, którego czas i wysyłek jaki poświęcił aby je stworzyć przecież także nie są za darmo. A wgrywając nowe programy nawet z autoryzowanych sklepów na nasze urządzenie warto zapoznać się opiniami. Jeśli program ma niewielką liczbę instalacji, albo wyłącznie negatywne opinie, warto się zastanowić czy funkcjonalność jaką ma wnieść, warta jest ryzyka jaka może wiązać się z jego pozyskaniem.

 

Niestety nawet najdłuższy artykuł nie zawiera wszystkich metod działania cyberprzestępców i sposobów zabezpieczania się przed ich działaniami. Stale wymyślają oni nowe sposoby za pomocą, których starają się ukraść pieniądze z cudzych kont. Wspólną cechą wszystkich porad jest jednak zachowanie zdrowego rozsądku, unikanie narażania się na niepotrzebne zagrożenia (chociażby poprzez instalację niebezpiecznych aplikacji) oraz korzystanie ze nowych rozwiązań wprowadzanych przez banki. Te stale wymyślają sposoby na utrudnienie działania cyberprzestępcom, czego nie można powiedzieć o sposobach na złodziei klasycznej gotówki, którzy od dziesiątek lat posługują się tymi samymi metodami, przed którymi nie można się w prosty sposób obronić. Dlatego zachowując zdrowy rozsadek warto korzystać z nowoczesnej bankowości – to wciąż bezpieczniejsze niż noszenie przy sobie pieniędzy w monetach i banknotach. A o ile wygodniejsze!

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Narodowy
Skip to content