W ostatnich tygodniach wzrosła aktywność przestępców próbujących zdobyć dostęp do kont bankowych. Zdaniem ekspertów los osoby, która wpadnie w pułapkę phishingową, jest nie do pozazdroszczenia. – Jeśli klient zaloguje się na sfałszowanej stronie, a następnie poda wszystkie dane, o które jest poproszony podczas tej wizyty, może stracić kontrolę nad swoim rachunkiem oraz wszystkie zgromadzone na nim pieniądze – ostrzega Witold Gerstendorf, szef krakowskiego laboratorium antywirusowego firmy Eset.
Michał Czuma, dyrektor biura antyfraudowego w PKO BP, podkreśla, że zjawisko phishingu istnieje od początku bankowości internetowej. – Nasiliło się, bo przestępcy zaczęli wykorzystywać nieuwagę klientów, którzy po latach funkcjonowania tego rodzaju bankowości mogą utracić czujność, jaką mieli dawniej, u początków działalności banków w sieci – mówi. Dodaje też, że najsłabszym ogniwem systemu bankowego jest człowiek. – Dlatego oszuści, widząc, że niemożliwe jest przełamanie zabezpieczeń banków, skierowali działania na klientów, licząc na ich nieuwagę – uważa przedstawiciel PKO.
>>> Czytaj też: Złodzieje w USA wykradli 160 mln danych z kart kredytowych
Klienci skarżą się, że za część ataków phishingowych odpowiedzialne są same banki, które w serwisach transakcyjnych umieszczają reklamy np. w wyskakujących okienkach. W rezultacie klient, logując się poprawnie do banku, może stracić orientację, czy wciąż jest w bezpiecznym połączeniu. Jednak bankowcy mówią, że w wyskakujących okienkach umieszczają tylko takie informacje, które muszą dotrzeć do klientów. Najczęściej to właśnie aktualności z dziedziny bezpieczeństwa.
Reklama
PKO na celowniku
Ulubieńcem cyberprzestępców staje się PKO – największy bank detaliczny. Duża część jego klientów wciąż używa kodów autoryzacyjnych z papierowych list haseł jednorazowych, co ułatwia oszustom kradzież pieniędzy. – Cyberprzestępcy szukają możliwości maksymalizacji prawdopodobieństwa odniesienia sukcesu. Skoro PKO jest największy w kraju, to szanse na to, że wśród przypadkowych adresatów e-maili znajdą się klienci tego banku, również są największe – mówi Krzysztof Kasperkiewicz z Biura Bezpieczeństwa Dagma.
Zdaniem bankowców przed atakiem phishingowym łatwo się obronić. Wystarczy przestrzegać podstawowych zasad bezpieczeństwa. – Najważniejsze, aby pamiętać, że bank nigdy nie wysyła e-maili z prośbą o podanie hasła. A odwiedzając stronę logowania serwisu transakcyjnego, należy się upewnić, czy wpisany adres jest prawidłowy oraz czy strona jest zabezpieczona ważnym certyfikatem – wskazuje Miłosz Gromski z biura prasowego ING Banku Śląskiego. Witold Gerstendorf podkreśla jednak, że niektórzy mogą dać się złapać. – Jeżeli klient rzadko korzysta z konta w internecie, część zasad bezpieczeństwa może mu ulecieć z pamięci. Właśnie na takie osoby polują cyberprzestępcy – mówi przedstawiciel firmy Eset.
Czy utracone w wyniku ich działania pieniądze można odzyskać? – Każde takie zdarzenie jest traktowane indywidualnie. Bank dokonuje wnikliwej analizy całego zajścia oraz weryfikuje informacje przekazane przez klienta i dopiero wówczas podejmuje decyzję, czy zwróci pieniądze nieuważnemu klientowi – tłumaczy Michał Czuma. Podkreśla, że zdarzają się sytuacje, gdy zachowanie klientów można uznać za rażąco niedbałe. A to skutkuje ich pełną odpowiedzialnością za nieautoryzowane operacje.
