Ten artykuł czytasz w ramach bezpłatnego limitu

Nie ma tygodnia, żeby nie zgłosił się do mnie przynajmniej jeden czytelnik, który został okradziony z pieniędzy przez internet. Czasem jest to kilka osób, a straty za każdym razem są wysokie  – przynajmniej kilkanaście, kilkadziesiąt tysięcy złotych. Kradzieże wciąż się zdarzają, choć przecież wcale nie są takie proste do przeprowadzenia. Złodziej musi poznać nasz login i hasło do banku oraz numer telefonu. Musi też przejąć SMS autoryzujący transakcję lub przynajmniej skłonić nas, byśmy podali go na fałszywej stronie internetowej. Sporo zachodu.

Ale mimo wszystko wciąż są przypadki kradzieży pieniędzy przez internet. Banki starają się zwiększyć poziom zabezpieczeń i w tym roku większość z nich wprowadzi nowy sposób autoryzowania transakcji – zamiast kodów jednorazowych przysyłanych SMS-ami będziemy potwierdzali przelewy smartfonem, wchodząc do aplikacji mobilnej banku i klikając „potwierdzam przelew". To lepsza metoda, bo nie wystarczy, żeby złodziej zdobył SMS autoryzacyjny, musi mieć w ręku także nasze urządzenie. Może też siłą lub podstępem skłonić nas do potwierdzenia transakcji, na której mu zależy.

Złodzieje okradają nas z pieniędzy, a sądy każą bankom oddawać pieniądze. Lub udowadniać "rażące niedbalstwo”

Niezależnie od tego, w jaki sposób będziemy logowali się do konta i potwierdzali transakcje, warto znać najbardziej popularne sposoby internetowych złodziei na okradanie klientów. Znając zamiary przeciwnika, łatwiej się przed nimi uchronić.
Jak działają najczęściej spotykane wirusy komputerowe i mobilne?

W komputerze coś nie działa? Oni chętnie pomogą I to przez internet. Ale pod warunkiem, że ubezpieczyłeś mieszkanie

1. Wykorzystują, że do banku wchodzisz z Google'a

Najprostszą metodą stosowaną przez złodziei jest wystawianie w internecie fałszywych stron. Jeśli klient myśli, że jest na prawdziwej stronie banku, a tak naprawdę jest na „podróbce” i poda na niej swój login oraz hasło, sytuacja staje się niebezpieczna. Jesteś na fałszywej stronie, a złodziej jednocześnie wykorzystuje podany przez ciebie login i hasło, by zalogować się w twoim imieniu do prawdziwego konta. Potem, będąc już na twoim rachunku, definiuje siebie jako odbiorcę przelewów zdefiniowanych. W czasie, gdy bank wysyła na smartfona SMS-a autoryzacyjnego do tej transakcji, złodziej wyświetla ci na ekranie jakieś niebudzące podejrzeń polecenie, np.: „Aktualizujemy ustawienia twojego konta, podaj kod z SMS-a". Jeśli nie przeczytasz SMS-a, którego rzeczywiście wysłał do ciebie bank (ale z opisem, iż jest to zdefiniowanie nowego odbiorcy przelewu, a nie z żadną „aktualizacją ustawień konta"), jest już po tobie. Jeśli podasz na ekranie – czyli na fałszywej stronie banku – SMS-a z banku, złodzieje wykorzystają to do ustanowienia siebie jako odbiorców przelewów. Reszta zależy już tylko od tego, ile masz pieniędzy na koncie i jakie dzienne limity przelewów masz ustawione. Złodzieje będą czyścili konto tak długo, aż skończą się na nim pieniądze. A czasem i zaciągną w twoim imieniu debet.

Sposób na to? Nigdy nie należy wchodzić do banku z linku podrzuconego przez wyszukiwarkę. Ten link może być fałszywy! Adres banku należy wpisać samodzielnie, na klawiaturze komputera, w okienku wyszukiwarki.

2. Wykorzystują, że jesteś w publicznej sieci wi-fi

Niektórzy złodzieje internetowi "instalują się" w pobliżu publicznych sieci wi-fi (np. w centrach handlowych) i „podsłuchują”, co się w nich dzieje. Jeśli pojawi się np. jakiś klient banku, który podłączony do wi-fi wejdzie na stronę banku, wpisze tam login i hasło, a następnie zacznie wykonywać przelewy, złodzieje będą mieli dobry dzień. Mają już dane do logowania na konto i numer telefonu klienta. Potem wystarczy już tylko wysłać na ten telefon jakąś „trefną” aktualizację, żeby przejąć kontrolę nad SMS-ami autoryzacyjnymi i tak możemy się pożegnać z oszczędnościami całego życia.

Sposób na to? Nigdy nie korzystajmy ze strony banku, będąc w kawiarence internetowej, w publicznej sieci wi-fi (ogólnodostępnej) ani siedząc przy nieznanym komputerze. Do konta logujmy się tylko w domu, z komputera, z którego nie korzysta nikt postronny.

Wi-fi czyli brama złodziei do naszych pieniędzy. Jak się obronić? Zestaw praktycznych rad

3. Wykorzystują, że otwierasz załączniki w e-mailach

Bardzo popularnym ostatnio sposobem wyłudzania danych bankowych jest przesyłanie wirusów pocztą e-mail. Nie jest problemem podszycie się pod dowolnego nadawcę, np. bank, firmę energetyczną lub telekom. Złodziej wysyła klientowi taki trefny e-mail z informacją o fakturze lub wyciągu z konta i... zamiast pliku z fakturą dołącza do przesyłki załącznik z wirusem. Od prawdziwej faktury lub wyciągu z rachunku ów załącznik różni się tylko tym, że nie jest to plik z rozszerzeniem pdf ani inny plik graficzny, tylko spakowany w pliku z rozszerzeniem zip pakiet kodów, których zadaniem jest zainfekowanie komputera. Dzięki temu złodzieje poznają twój login i hasło i mogą buszować po twoim koncie. To jeszcze nie pozwoli im ukraść pieniędzy, ale z czasem dowiedzą się, jaki masz numer telefonu i spróbują wysłać na ten telefon fałszywą aktualizację jakiegoś oprogramowania, żeby przechwytywać SMS-y autoryzacyjne z banku.

Sposób na to? Nie otwierajmy żadnych załączników z e-maila, które nie są plikami graficznymi pdf, a już na pewno nie należy dotykać plików zip, w których najczęściej są spakowane wirusy. Nieważne, czy nadawcą jest elektrownia, gazownia, bank czy premier lub prezydent. To, co jest w nagłówku e-maila, zawsze może być zmanipulowane. To, że adres zdaje się wiarygodny, nie oznacza jeszcze, że tak jest naprawdę.

Wyjątkowo podstępny wirus. Wymusi zmianę sposobu przesyłania nam wyciągów z banku?

4. Wykorzystują twoich znajomych na Facebooku

Żeby okraść kogoś przez internet, wystarczy czasem przejąć konto jego znajomego z Facebooka. Włamując się do czyjegoś Facebooka, można wysłać dobremu koledze prośbę typu: „Stary, podeślij mi szybko 5 zł, zabrakło mi na piwo". Do tego komunikatu złodziej dołącza oczywiście link do PayU, PayPala czy innego sposobu błyskawicznego doładowania konta. Link oczywiście nie prowadzi do PayU, tylko na stronę spreparowaną przez złodziei. Tam wprowadzony w błąd nieszczęśnik wprowadza swój login, hasło, zaś później złodziej zyskuje dostęp do pieniędzy w identyczny sposób, jak w pierwszym z opisanych tu patentów „na Google'a".

Sposób na to jest tylko jeden. Z ograniczonym zaufaniem należy podchodzić do próśb o pieniądze zgłaszanych przez Facebooka, nawet jeśli przychodzi z taką prośbą najlepszy kumpel. Oczywiście nie klikamy żadnych linków.

5. Wykorzystują to, że nie czytasz SMS-ów autoryzacyjnych

W większości przypadków złodziej nie ma dostępu do telefonu ofiary i nie jest w stanie przejąć SMS-ów autoryzacyjnych, które wysyła mu bank. To ofiara musi osobiście autoryzować transakcję wyprowadzenia pieniędzy z konta lub zdefiniowania złodzieja jako zaufanego odbiorcy przelewów. Zwykle jest wprowadzana w błąd: na ekranie komputera (kontrolowanego przez złodziei) ukazuje się komunikat, że trzeba autoryzować jakąś aktualizację albo odnowić dostęp do konta. Ale w SMS-ie z banku zawsze jest podany prawidłowy cel przelewu, zgodny z dyspozycją, jaka wpłynęła do banku od klienta lub złodzieja. Jeśli klient przeczyta SMS-a z banku, zorientuje się, że autoryzuje dostęp kogoś nowego do jego pieniędzy na koncie.

Czytanie SMS-ów autoryzacyjnych to podstawa bezpieczeństwa naszych pieniędzy w bankach, jeśli korzystamy z dostępu do konta przez internet. Zwłaszcza że od kilkunastu miesięcy rozpowszechniają się wirusy, które potrafią podmieniać numery kont, na które wysyłamy przelewy. Zlecamy przelew do biura podróży, a wirus – w czasie między kliknięciem "wyślij przelew” a dostarczeniem dyspozycji do banku – potrafi podmienić numer konta na konto złodzieja. Bank oczywiście informuje w SMS-ie przed autoryzacją przelewu o prawdziwym numerze konta, na które ma trafić przelew. Kłopot w tym, że nie każdy czyta SMS-y autoryzacyjne.

Ten wirus okradnie cię wtedy, gdy czujesz się najbezpieczniej. Jak mu się nie dać?

Czytaj ten tekst i setki innych dzięki prenumeracie

Wybierz prenumeratę, by czytać to, co Cię ciekawi

Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich. Zrezygnować możesz w każdej chwili.