Po zalogowaniu się na podrobionej stronie www przestępcy poznają login i hasło klienta. Następne polecenie wprowadzenia kodu jednorazowego, umożliwia im wykonanie przelewu do swojego banku i często całkowite „wyczyszczenie” konta nierozważnego internauty.
NOWĄ METODĄ oszustów jest sposób na uzyskanie kodów jednorazowych od klientów otrzymujących je za pośrednictwem SMS-ów. Na fałszywej stronie banku jest wyświetlana informacja, zachęcająca użytkownika do zabezpieczenia swojego telefonu specjalnym oprogramowaniem. Temu, kto ją zaakceptuje, zostaje wysłany SMS z linkiem do pobrania programu. Po kliknięciu na link i ściągnięciu oprogramowania, telefon zostaje zainfekowany, a przestępcy otrzymują dostęp do kodów autoryzujących operacje bankowe, które są przesyłane przez bank w SMS-ach.
Należy więc bezwzględnie unikać wchodzenia na stronę swojego banku poprzez linki otrzymane z nieznanych źródeł, nawet tych sugerujących „pewnego” nadawcę.
Przeprowadzając transakcję elektroniczne najlepiej uruchamiać stronę zapamiętaną w swojej przeglądarce. Nim zostanie ona umieszczona w „ulubionych”, należy jednak dokładnie sprawdzić, czy jest to „prawdziwa” strona banku. Trzeba pamiętać, że bankowe strony logowania funkcjonują w trybie bezpiecznego połączenia szyfrowanego. Jest to doskonale widoczne w pasku adresu przeglądarki.
Po „kliknięciu” w pole tuż przed adresem banku można wyświetlić informację, czy rzeczywiście połączenie odbywa się w tym trybie (1). Możliwe jest tam również sprawdzenie tożsamości witryny (2) i szczegółów certyfikatu (3), który potwierdza, czy jest to oryginalna strona banku.
Tak „prześwietloną” stronę można dodać do „ulubionych” w używanej przeglądarce internetowej i korzystać wyłącznie z niej. Dla pewności warto jednak każdorazowo sprawdzić, czy nie nastąpiło przekierowanie i czy zgadza się adres banku oraz tożsamość witryny, potwierdzona odpowiednim certyfikatem.
Oczywiście nie należy zapominać o bezpieczeństwie samego komputera przed hakerami. Ważne jest, aby posiadać zainstalowane najnowsze oprogramowanie antywirusowe z aktualizowaną na bieżąco bazą wirusów. Spełnia ono należycie swoje funkcje jednak tylko wtedy, jeśli działa w trybie pełnej aktywności i kontroluje wszystkie pliki kopiowane i otwierane, nie tylko z nośników takich, jak dyskietki, dyski twarde, płyty cd/dvd, pamięci flash itp., ale także nadzorując dostęp do komputera poprzez sieć internetową.
Sam system operacyjny musi posiadać natomiast wszystkie zalecane przez producenta poprawki do wykrytych w nim „dziur” podatnych na ataki. W praktyce wymóg ten jest realizowany przez włączenie funkcji automatycznej instalacji aktualizacji, w miarę jak te udostępniane są przez producenta systemu operacyjnego.
Świadomość, że cyberprzestępcy bezustannie wymyślają nowe sposoby na wzbogacenie się, powinna spowodować u wszystkich internautów dalece posuniętą ostrożność przy wykonywaniu jakichkolwiek operacji finansowych drogą elektroniczną.
Źródło: KWP Katowice