Z czym kojarzy się Wam majówka? Dla większości są to zapewne wolne od pracy dni. Kilkudniowe wyjazdy, zwiedzanie, spotkania się z przyjaciółmi. Dla niektórych może być to okres, w którym mają zdecydowanie więcej pracy i o wolnym nie może być mowy. Niezależnie od tego co robiliśmy podczas majowych świąt, to wszyscy byliśmy narażeni na zagrożenie, które ma na celu znaczne uszczuplenie naszego portfela. Na czym ono polegało?
Jak zwykle chodzi o elektroniczne wyłudzenie od nas naszych danych do kart płatniczych oraz logowania do aplikacji bankowych. Przestępcy wybrali do tego doskonały czas. Nie dość, że przed jak i w czasie majówki jesteśmy zabiegani, to 2-go maja mijał ostateczny termin na złożenie zeznania podatkowego.
To dlatego ostatnie dni kwietnia zostały wybrane na datę ataku. Do wielu Polaków na skrzynkę mailową przychodziły wiadomości o treści sugerującej, iż mamy do odbioru zwrot podatku wraz z terminem w jakim musimy się po nie zgłosić. Nic bardziej mylnego – to wiadomość od osób próbujących wyłudzić od nas dane.
Przypominamy, że osoby, które rozliczały się elektronicznie otrzymają zwrot podatku w ciągu 45 dni, w przypadku zeznania papierowego będzie to 90 dni. Wiele programów, które umożliwiło rozliczenie podatku miało możliwość wprowadzenia numeru konta na jakie środki mają zostać zwrócone.
Skąd wiemy, że ktoś podszywa się pod Ministerstwo Finansów? Pierwsze na co powinniśmy zwrócić uwagę, to nieprawidłowy adres nadawcy wiadomości e-mail. Treść samego komunikatu jest poprawna, co nie zawsze się zdarzało np. w przypadku informacji od kurierów. Jeśli w przypływie radości na wieść o otrzymaniu zwrotu środków finansowych od Państwa klikniemy na załączony link zostanie przeniesiony na stronę wyłudzającą dane do karty płatniczej.
Jeśli i w tym przypadku błędny adres strony nie wzbudzi naszych podejrzeń, to po wypełnieniu swoich danych jesteśmy proszeni o kod do autoryzowania transakcji kartą napisany w języku czeskim 🙂 To już powinno zapalić w naszej głowie lampkę bezpieczeństwa – przecież nasi południowi sąsiedzi nijak mają się do zeznania podatkowego składanego w naszym kraju. Dlatego ABSOLUTNIENIE POTWIERDZAJMY czegokolwiek, a najlepiej jeśli wcale nie dojdziemy do tego kroku.
Pamiętajcie, że skala ataków może się nasilić, ponieważ najbliższe tygodnie to właśnie czas na zwroty z naliczeń, jeśli złożyliśmy nasze zeznania pod koniec marca oraz w kwietniu.
Czy można się przed tym zabezpieczyć?
Wielokrotnie wspominaliśmy, że nasz blog ma nieść ze sobą wiedzę, którą można wykorzystać w praktyce. W tym przypadku nie może być inaczej. Opisaliśmy na czym polega kolejne z internetowych oszustw, to jednak nie wszystko. Jako, że wiele z prób dotyczy wyłudzenia od nas danych bankowych i okradzenia nas z ciężko zarobionych pieniędzy to podpowiemy co możemy zrobić w tym zakresie, aby zabezpieczyć się bardziej.
Co ważne i musicie o tym pamiętać – nie wyeliminuje to ryzyka ataku i kradzieży. Dlaczego? Ponieważ opisywane przez nas ataki nie dotyczą bezpośrednio instytucji bankowych, a osób prywatnych, które są ich użytkownikami. Co więcej metody oszustów polegają na manipulacji, dzięki którym przestępcy nie muszą obchodzić zabezpieczeń, ponieważ robimy to sami. Bankowe systemy bezpieczeństwa nie uchronią rachunków przed ich właścicielem. Osoba zmanipulowana tak naprawdę okrada się sama. Dlatego tak istotnym jest, aby zwracać uwagę na przesyłane adresy, linki oraz to komu przekazujemy swoje dane.
Na szczęście aplikacje bankowe pozwalają na pewne zmiany w ustawieniach konta, które jeśli taki atak się już zdarzy i zostaniemy jego ofiarami, to pozwoli zminimalizować straty.
Włącz powiadomienia
Zazwyczaj nie dajemy nikomu dostępu do swojego konta lub karty płatniczej. Dlatego każda informacja o logowaniu lub transakcji będzie ważna – szczególnie jeśli nie jest wykonana przez Ciebie. Dowiesz się o tym natychmiast jeśli włączysz odpowiednie powiadomienia. To właśnie one pozwolą Ci na szybką reakcję w przypadku gdy ktoś włamie się na Twoje konto lub użyje karty płatniczej. Jak to zrobić? Każdy bank podchodzi do tego indywidualnie, dlatego najlepiej dowiedzieć się na co pozwala nam nasza placówka. Niekiedy możemy ustalić kwotę, powyżej której dostaniemy takie powiadomienie. Co ważne decydujmy się na wysyłanie ich na aplikację bankowa lub adres e-mail niż wiadomość SMS. Dlaczego? O tym za poniżej.
Autoryzuj transakcje przez aplikację mobilną
Autoryzacja przez SMS jest wygodna, niestety podatna na ataki. Kod wysłany taką wiadomością może być przejęty przez oszustów, jeśli zainstalowaliśmy złośliwą aplikację. Potwierdzenie w aplikacji bankowej jest wolne od tego typu przejęcia i bezpieczniejsze. Aby przejąć nasze środki zgromadzone na koncie przestępca musi dodatkowo wyłudzić nasze dane do logowania (także w aplikacji mobilnej).
Ustaw limity na przelewy
Pozwoli to na zminimalizowanie strat jeśli dojdzie do włamania. Każdy bank ma swój zestaw limitów na jakie można sobie pozwolić. Jednorazowa kwota transakcji, sumaryczna kwota dzienna, limit transakcji opcji jest wiele i potrafią one także działać jednocześnie. Najlepiej będzie ustalić kwotę, która nie będzie przeszkadzała nam w codziennym użytkowaniu konta, a jej ewentualna strata nie będzie dla nas wielkim obciążeniem. Pamiętajmy, że niektóre ataki pozwalają także na manipulację limitami.
Ustaw limity na transakcje kartą
Tak samo jak w przypadku limitu na koncie, każdy bank da nam inne możliwości i powinniśmy wybrać te, które najbardziej nam odpowiadają. Warto to zrobić ponieważ wypłacając gotówkę z bankomatu możemy nieświadomie podać oszustom zgromadzone na niej dane (skimmery – nakładki na czytniki kart skanujące zawartość karty). Łatwo wtedy stać się ofiarą oszustwa – okradany jest rachunek powiązany z kartą. Ustawienie odpowiedniego limitu może uchronić nas przed wyczyszczeniem naszego konta do zera. Płacenie kartą w Internecie jest o wiele bezpieczniejsze niż mogłoby się to wydawać. Często karty są ubezpieczone oraz posiadają dodatkową ochronę w postaci procedury Chargeback. Jest to najbardziej korzystna dla konsumenta metoda reklamacji, dotycząca kart płatniczych.
Szyfruj komunikację z bankiem
Jeśli bank przesyła Wam co miesiąc historię transakcji, saldo i wszelkiego rodzaju dokumenty dotyczące posiadanego przez Was konta bankowego w niezaszyfrowanej formie, to jest to kopalnia wiedzy dla potencjalnych przestępców. Przechwycenie takiej komunikacji pozwoli na określenie zasobności Waszego portfela, przychodów itp. Przez co możecie zostać wytypowani do kolejnego ataku. Szyfrowanie wrażliwych danych na komputerach, telefonach, skrzynkach e-mail to bardzo dobry nawyk.
Przypominamy, że podane informacje nie wyeliminują ryzyka ataku, a takim w związku z coraz większą informatyzacją będzie coraz więcej. Jak mawiał Benjamin Franklin – jeden z ojców założycieli Stanów Zjednoczonych mawiał: „Na tym świecie pewne są tylko śmierć i podatki”, a my ponad dwóch setkach lat dodamy do tej listy próby oszustw internetowych.