Fałszywe SMSy, podejrzane maile i rzekomi pracownicy. Tak próbuje się nas oszukać

Korzystanie z bankowości online nie jest już przywilejem, a wręcz codziennością. Cenimy sobie wygodę zarządzania finansami bez wychodzenia z domu. Niestety, postęp cyfryzacji niesie za sobą wiele pułapek. Jak nie paść ofiarą phishingu?  

Phishing, z angielskiego dosłownie "łowienie" to metoda oszustwa, polegającego na wyłudzeniu danych klienta poprzez podszywanie się pod daną instytucję, na przykład bank. Najczęściej odbywa się przez SMSy lub wiadomości e-mail, w których hackerzy proszą o zainstalowanie aplikacji, kliknięcie w podejrzany link lub podanie swoich danych w celu weryfikacji w wymyślonej przez nich sprawie. O ile te sposoby są nam znane od lat i banki głośno przed nimi ostrzegają, o tyle w ostatnim czasie phishing stał się nieco bardziej perfidny - czasami trudno na pierwszy rzut oka rozróżnić czy mamy do czynienia z oszustem, czy jednak z przedstawicielem instytucji.

Brzmi strasznie? Słusznie, jest to procedura bardzo niebezpieczna. Ale da się przed nią uchronić.

Przede wszystkim, praktycznie na stronie każdego banku spisane są zasady bezpiecznego bankowania. Warto się z nimi zapoznać, by nie narazić się na kłopoty. Aby bezpiecznie korzystać z bankowości online należy pamiętać, by pobierać jedynie oficjalne aplikacje banków z autoryzowanych sklepów mobilnych Google Play, App Store czy Windows Store. Korzystając ze stron instytucji na komputerze należy upewnić się, czy ich link zaczyna się od "https". Litera "S" ma tutaj ogromne znaczenie dla bezpieczeństwa. Jest to szyfrowana wersja protokołu HTTP, mająca na celu zapewnienie większej poufności naszych danych. Oszuści często tworzą strony WWW łudząco przypominające witryny naszych banków. Nie posiadają jednak protokołu HTTPS.

Każdy SMS czy e-mail, w którym jesteśmy proszeni o otwarcie podejrzanego pliku lub kliknięcie w link powinny od razu zapalić nam czerwoną lampkę. Jeśli mamy choćby cień podejrzenia, że coś jest nie tak - zwłaszcza, gdy w ostatnim czasie nie dokonywaliśmy żadnych zmian w bankowości, nie należy klikać w zawartość czy przekazywać ją dalej. Powinniśmy zadzwonić na oficjalną infolinię banku i upewnić się, czy wiadomość została faktycznie przez niego wysłana. Warto sprawdzać także aktualności na stronie internetowej, banki reagują na phishing stosunkowo szybko i często ostrzegają przed nim w komunikatach.

W ostatnim czasie wyłudzenia mają jednak znacznie bardziej wysublimowany kształt. Zdarza się, że na ekranie telefonu wyświetla nam się prawidłowy numer infolinii banku, a rozmówca zna nawet nasze imię. Taka sytuacja miała niedawno miejsce w Alior Banku, BNP Paribas i Credit Agricole. Po czym więc poznać, że połączenie jest atakiem hakerów? Banki nigdy nie proszą podczas rozmowy o loginy i hasła do bankowości internetowej. Są to nasze najwrażliwsze dane, których nie powinniśmy nikomu podawać. Jeśli mamy wątpliwości, czy naprawdę rozmawiamy z pracownikiem banku, należy rozłączyć się i połączyć na nowo z oficjalną infolinią.

Zjawiska phishingu zapewne nie da się na dobre pokonać, można mu jednak zapobiegać. Kilka prostych nawyków powinno pomóc uchronić nasze finanse i bezpieczeństwo danych.

Joanna Piwko