Problem ani nie jest wirtualny, ani teoretyczny
W Polsce jest już siedem milionów osób korzystających z bankowości elektronicznej. To właśnie ci klienci mogą stać się celem phishingu - prób wyłudzania danych umożliwiających kradzież pieniędzy z konta.
Listopadowy raport amerykańskiej instytucji badającej rynek internetowy Anti-Phishing Working Group APWG dotyczący pierwszej połowy roku wskazuje, że w Polsce zarejestrowano 417 ataków phishingowych, posłużono się 300 domenami internetowymi, a średni czas działania takiej strony wyniósł 11 godzin i 16 minut.
„W tym roku były setki prób włamania się na strony internetowe banków. Żadna na szczęście się nie powiodła” – mówi Remigiusz Kaszubski ze Związku Banków Polskich. Jak jednak informuje tylko w stosunku do kilku klientów indywidualnych udały się próby skopiowania tożsamości.
Na szczęście akcje edukacyjne są skuteczne, a ponadto klienci bankowości elektronicznej są dobrze wykształceni, większość wie, o co chodzi w atakach phishingowych i otrzymane maile odsyła do banku, powiadamiają też Komendę Główną Policji” – dodaje Kaszubski.
To właśnie do klientów banków adresowane są maile o fałszywej konieczności podania kilku haseł jednorazowych, czy innych informacji pozwalających podszyć się pod klienta. Na razie nie bardzo się to udaje, ale sezon zakupów świątecznych – także w Internecie – właśnie się rozpoczął. A intensywne zakupy to zawsze gratka dla złodziei polujących na nieuważnych klientów.
Nie reaguj na maile proszące o potwierdzenie danych
Urząd Ochrony Konkurencji i Konsumentów właśnie przypomniał, że zagrożenie phishingiem jest realne. Lepiej w związku z tym nie otwierać dziwnych maili z banku czy instytucji finansowej, nakłaniających do podania danych osobowych czy zapraszających przez podany link na stronę banku.
W biurze prasowym UOKiK powiedziano Forsalowi.pl, że ostatnio nie notowano skarg klientów w sprawie kradzieży tożsamości, ponadto wiele osób zapewne przyzwyczaiło się traktować takie maile jako spam.
Uważaj wchodząc na portale społecznościowe
Jednak trzeba dmuchać na zimne, phishing to zagrożenie dla osób, które nie znają zasad rządzących w wirtualnym świecie finansów. Dyrektor Kaszubski wskazuje, że bardzo dużo danych o sobie zostawiamy na portalach społecznościowych. Bankowcy oceniają, że dane te są słabo chronione.
Na razie zmniejszyła się skala oszustw na kopiowanych kartach płatniczych. „Wzrosty notowaliśmy do połowy roku, jednak potem policja wyłapała gangi z Bułgarii i Rumunii, które przysyłały kurierów do Polski na przejazd trasami po bankomatach” – podkreśla Remigiusz Kaszubski.
Uważaj na Super Oferty
Kolejny proceder wykorzystujący naiwność i niewiedzę klientów, to maile zachęcające do szczególnie korzystnych inwestycji. Np. do dziennikarzy Forsal.pl dotarł mail pochodzący od osoby udającej pracownika banku brytyjskiego. I to marnie udającej, bo podawany adres maila zwrotnego umieszczony jest na jednym z publicznych serwisów, zamiast na stronie bankowej. Na szczęście oszustwo jest szyte bardzo grubymi nićmi, gdyż , nie wiedzieć czemu zupełnie nieznana osoba z banku, z którego się nie korzysta, proponuje przesłanie nam… 30 mln funtów brytyjskich. „Taka działalność polega na tym, że przychodzi do Polski transfer, z którego osoba godząca się na ten proceder dostaje 10-20 proc., a potem przesyła pieniądze dalej. Niektórzy nawet rejestrowali działalność gospodarczą i chcieli płacić podatki od takiego paserstwa” – podkreśla Remigiusz Kaszubski.
Takie maile mogą docierać m.in. właśnie z Wielkiej Brytanii. Jeszcze w styczniu tego roku brytyjski nadzór – FSA – spodziewał się, że w związku z pogarszającym się stanem gospodarki zwiększy się skala przestępstw finansowych. Jak pod koniec listopada donosiła agencja Bloomberga, największe brytyjskie banki zanotowały w tym roku 10 proc. więcej przypadków finansowych przestępstw niż w 2007. Philip Robinson, szef departamentu przestępstw finansowych w FSA mówił, że nadzór wie, iż banki są celem przestępców jako źródło pieniędzy.
Phishing wykorzystuje perturbacje na rynku finansowym
Kilka tygodni temu amerykańska Federal Trade Commission opublikowała alert przestrzegający użytkowników Internetu przed mailami, które wyglądają jakby przyszły z finansowej instytucji, która w dodatku informuje, że właśnie kupiła bank detaliczny lub bank hipoteczny. Firma F-Secure Security ostrzega, że w takich przypadkach (dotyczyło to np. banku Wachovia) mail wmawia klientowi, że potrzebuje nowego „certyfikatu” ze strony banku. Tymczasem, po kliknięciu w podany link, klient ściąga sobie trojana. I koniec z poufnością informacji wstukiwanych na klawiaturze własnego komputera. W ten sposób właśnie „phisher-mani” wykorzystują zamieszanie na rynku związane ze zmianami własnościowymi w instytucjach finansowych.
W 2007 r. ponad 8 mln Amerykanów padło ofiara kradzieży tożsamości
„Skala cyberprzestępstw rośnie, bo związane są one z niskim ryzykiem i wysokimi zyskami. Każdy powinien być podejrzliwy wobec wszystkiego, co znajdzie w mailach, a o co nie prosił” – powiedział cytowany przez Bloomberga Dave Marcus, dyrektor działu bezpieczeństwa i komunikacji w McAfee, firmie która jest drugim co do wielkości na świecie producentem oprogramowania zabezpieczającego komputery.
Fatalne dane docierają ze Stanów Zjednoczonych. Jak podawał Bloomberg, firma McAfee, , zarejestrowała w tym roku już 1,2 mln programów „malware”, czyli złośliwego oprogramowania służącego do kradzieży danych osobowych. W 2007 r. McAfee wykryła 135 tys. takich programów. W 2007 r. kradzież tożsamości dopadła 8,1 mln Amerykanów, a w 2006 – 8,4 mln, według danych Javelin Strategy & Research, firmy badawczej działającej na rynku usług finansowych. Nieautoryzowane transakcje kosztowały amerykańskich konsumentów 45 mld dolarów. A konsumenci ryzykują. Sami ściągają sobie malware otwierając załączniki z maili lub klikając w podane tam linki. Specjaliści ostrzegają nie tylko przed naiwnością w podejściu do maili. Podkreślają, że jeśli używa się laptopa, to trzeba go pilnować jak gotówki. W razie kradzieży – tracimy wszystkie dane znajdujące się w komputerze.
Złodzieje wykorzystują coraz bardziej wirusy
Właśnie na rozpowszechniające się trojany, służące do kradzieży tożsamości, trzeba uważać coraz bardziej. Już po pierwszym kwartale tego roku grupa robocza Anti-Phishing Working Group informowała o spadku liczby przypadków phishingu, zamiast tego wśród przestępców coraz popularniejsze staje się rozsyłanie trojanów. Według raportu APWG za pierwszy kwartał tego roku, liczba stron WWW, z których można ściągnąć kradnącego dane trojana wzrosła z 3362 w styczniu do 6500 w marcu. Z kolei liczba przypadków phishingu zarejestrowanych przez APWG spadła z ponad 30,7 tys. w lutym tego roku do ponad 25,6 tys. w marcu. Od września ubiegłego roku, kiedy to liczba przypadków phishingu była najwyższa, ta forma kradzieży danych spadła o 33 proc.
Polskie banki są bezpieczne, zapewniają bankowcy. Według opublikowanego we wtorek listopadowego badania CBOS, 56 proc. Polaków ocenia dobrze działalność banków w Polsce, a 22 proc. - źle. Badani mający konto bankowe (67 proc.) znacznie częściej mają dobre zdanie o bankach niż niekorzystający z ich usług. Według 59 proc. Polaków, pieniądze ulokowane w bankach są bezpieczne. Wątpliwości co do bezpieczeństwa lokat ma 27 proc. Polaków. I lepiej, żeby to poczucie bezpieczeństwa pozostało niezakłócone.
