Nasza aktywność konsumencka przeniosła się w znacznej mierze do sieci, jednak cyberprzestępcy wciąż szukają sposobów na to, aby oszukać nieostrożnych użytkowników. Dynamiczny rozwój technologii i systemów zabezpieczeń, prowadzony przez serwisy płatności online jak Dotpay, sprawił, że hakerzy zaczęli pracować nad nowymi sposobami, mającymi na celu wyłudzenie poufnych danych lub włamanie się na konto bankowe nieświadomego użytkownika. Całe szczęście ich działanie opiera się na znanych już schematach, dlatego wystarczy odrobina wiedzy i ostrożności, aby skutecznie uchronić się przed ewentualnym zagrożeniem.
Dla większości z nas świat cyfrowy to kompletna automatyka i wydaje nam się, że nic złego nie może się tu zdarzyć. Warto jednak pamiętać, że za wszystkimi cyberoszustwami stoi człowiek a wirusy to tylko narzędzia, którymi haker posługuje się w celu dokonania przestępstwa. Wniosek jest więc taki, że oszuści opierają swoje działania na konkretnych mechanizmach psychologicznych, które jak każde takie zachowania układają się w pewne schematy. Schematy te bazują najczęściej na oklepanych i sprawdzonych technikach. Oznacza to, że w większości wypadków wystarczy zachowanie ostrożności, aby uchronić się przed potencjalną wpadką. Objaśniamy mechanizmy działań cyberprzestępców, żeby móc obronić się przed zagrożeniem online.
Oszustwa pishingowe
Przez oszustwa pishingowe rozumiemy wszelkiego rodzaju fałszywe powiadomienia z banków, od operatorów poczty e-mail, portali społecznościowych czy serwisów płatności elektronicznych, które otrzymują użytkownicy. Chodzi tu o wyłudzenie poufnych danych użytkownika, a więc hasła i loginy. Często chodzi też o uzyskanie dostępu do konta bankowego użytkownika po to, aby przelać środki na konto oszusta. W tej metodzie hakerzy bazują na prostym schemacie. Otóż bardzo często mechanicznie podążamy za oficjalnymi komunikatami wyświetlającymi się na ekranie komputera, nawet nie zadając sobie trudu ich zweryfikowania czy dokładnego przeczytania. Przestępcy rozsyłają więc fałszywe maile, wyglądające dokładnie jak oficjalne powiadomienia z instytucji finansowych, a niespodziewający się przekrętu użytkownik klika w załączony odsyłacz, który przekierowuje go na podrobioną stronę. Ta jest jednak idealną kopią oryginalnej witryny bankowej, której podaje swój login i hasło. Niestety dane te zostają w tym momencie przekazane cyberprzestępcom.
Podmianka
Ten schemat również polega na wykorzystaniu wirusa. Tym razem działa on jednak tak, że zmienia numer rachunku bankowego. Sposób jest w zasadzie prosty i bazuje na fakcie, że najczęściej przy dokonywaniu e-przelewu, kopiujemy numer rachunku z maila bądź faktury. Następnie, tak skopiowany numer trafia do schowka systemu operacyjnego, gdzie swoją pracę rozpoczyna już zainstalowany wirus – trafia on na nasze urządzenie poprzez otworzenie podejrzanego linku lub odnośnika. W dalszym procesie numer konta zostaje zmieniony na rachunek przestępcy, a nieświadomy klient dokonuje przelewu.
Jak się chronić?
Pamiętaj, żeby zawsze przed potwierdzeniem przelewu, dokładnie sprawdzaj dane a szczególnie numer konta. Ważne jest również, aby nie traktować wszystkiego, co wyświetla się na ekranie komputera jako polecenia „z góry”, które trzeba wykonać i które na pewno jest wiarygodne. Otóż żadne instytucje finansowe nie wysyłają wiadomości z odsyłaczami do strony. Najlepiej nigdy nie otwierać żadnych załączników oraz nie klikać w odsyłacze z maili od podejrzanego lub nieznanego nadawcy. Uważaj również na to, gdzie i komu podajesz swoje dane osobowe, które mogą być gromadzone a następnie wykorzystywane przez przestępców na naszą niekorzyść.