Phishing, skimming, SMSishing - jak nie paść ofiarą cyberprzestepców

Internet, telefon, bankomat - coraz częściej korzystamy z tych urządzeń do kontrolowania stanu konta i zarządzania naszymi pieniędzmi. Pełen pakiet zalet: pełna wygoda, oszczędność czasu. Czy jednak kiedykolwiek zastanawialiśmy się na jakie zagrożenia jesteśmy narażeni?

 

Kryzys jest pożywką dla rozprzestrzeniania się przestępczości. Ale nie tylko w dobie kryzysu powinniśmy być czujni, aby nie dać się oszukać cyberprzestępcom. Kryminaliści stosują coraz bardziej rozwinięte technologie, które pozwalają im przeniknąć do naszych kont. Atakują nas wręcz niezauważeni. Co jednak wiemy o technikach jakie stosuj? Comperia przedstawia najpopularniejsze z nich.

Phishing

Celem tego typu ataku są najczęściej banki i portale aukcyjne. Phisher wysyła zazwyczaj spam do szerokiej liczby potencjalnych ofiar, kierując je na stronę w sieci, która udaje stronę internetową banku, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu się konta i konieczności ponownego reaktywowania, z podaniem poufnych informacji. Strona przechwytująca informacje jest w takim przypadku  łudząco podobna do prawdziwej.

 

Jak chronić się przed phishingiem?

Banki i instytucje finansowe nigdy nie wysyłają listów z prośbą o ujawnienie (wpisanie w formularzu) jakichkolwiek danych: loginu, hasła, numeru karty. Tego typu prośby i próby podszycia się pod bank należy ignorować i zgłaszać w banku.

Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Stosunkowo prosto jest zmodyfikować ich treść tak, aby pozornie wyglądały na autentyczną witrynę, a w rzeczywistości przekierowują nas do nieautoryzowanej, podszywającej się strony.

Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się to zgłosić w banku i nie podawać na niej żadnych danych. Zaleca się używania najnowszych wersji przeglądarek, które wyposażone są już w filtry antyphishingowe.

 

Skimming
Skimming  jest przestępstwem polegającym na nielegalnym wytworzeniu kopii paska magnetycznego karty płatniczej bez wiedzy jej właściciela. Duplikat pozwala na wykorzystanie nieuprawnionych płatności za towary i usługi lub wypłaty z bankomatów. Skopiowana karta w środowisku elektronicznym zachowuje się jak karta oryginalna. Oznacza to więc, że operacje wykonane przy jej pomocy odbywają się kosztem posiadacza oryginalnej karty i obciążają jego rachunek. Wyróżnić możemy dwa rodzaje skimmingu: skimming w placówce handlowej oraz skimming bankomatowy.

Skimming w placówce handlowej polega na wykonaniu kopii karty przez sprzedawcę lub inną osobę, która weszła w jej chwilowe posiadanie. Zwykle w takiej sytuacji przestępcy nie mają możliwości poznania kodu PIN zdublowanej karty, a więc tego typu atakiem zagrożeni są klienci posiadający karty, które nie wymagają autoryzacji przy pomocy kodu PIN. Posiadacz kopii karty może nią zapłacić za towary i usługi, nie może jednak wykorzystać jej do pobierania pieniędzy z bankomatów.

Znacznie bardziej niebezpieczny i powszechniejszy jest skimming bankomatowy. Polega on na tym, że przestępcy instalują przy bankomatach lub w ich wnętrzu specyficzne urządzenia, które służą do pozyskiwania danych z paska magnetycznego (czytnik) oraz PIN-u (kamera). Zarejestrowane w ten sposób informacje są najczęściej transmitowane drogą radiową i służą do produkcji fałszywych kart, za pomocą których możliwe jest pobieranie gotówki z kont klientów banków za pośrednictwem bankomatów.

 

Jak zapobiegać skimmingowi?

Zanim dokonamy transakcji w bankomacie należy upewnić się czy:

Czytnik kart nie wygląda podejrzanie

Klawiatura bankomatu jest równa lub lekko obniżona w stosunku do poziomu obudowy

Do bankomatu nie są przyklejone podejrzane urządzenia - odstające elementy (kiedy nie jesteśmy w pełni przekonani co do wyglądu bankomatu, powinniśmy poinformować o tym bank)

Ktoś nas nie obserwuje - podczas wprowadzania kodu PIN powinniśmy zawsze zasłaniać klawiaturę.

Warto również regularnie sprawdzać transakcje na swoim koncie lub zamówić usługę SMS, informującą o wszelkich zmianach na rachunku bankowym.

 

SMSishing
Jest to technika ataku wykorzystywana w telefonii komórkowej. Polega ona na tym, że atakujący wysyła krótką wiadomość tekstową, podając się za operatora sieci lub banku, w której nakłania odbiorcę do podania poufnych informacji osobistych, np. kodu PIN, numeru karty czy też haseł.

 

Jak nie ulec atakowi SMSishing?
Prostą zasadą jest nie odpowiadanie na tego typu pytania. Każda prośba o podanie poufnych informacji powinna być przez nas ignorowana. Treści tego typu SMS-ów powinny zostać przedstawiane odpowiednim organom odpowiadającym za nasze bezpieczeństwo.

Natalia Czaplewska

Comperia.pl