W jaki sposób oszuści dostają się na czyjeś konto bankowe? Przestępcy, podając się za pracownika banku czy wręcz za sam system bankowy, proszą po prostu klienta o dane dostępowe. Niestety, sami ułatwiamy im dostęp do swoich danych bankowych, klikając posłusznie w podesłany przez oszusta link, prowadzący do fałszywej witryny internetowej banku.
„Ze względów bezpieczeństwa konieczna jest natychmiastowa zmiana pana hasła dostępu do systemu bankowości elektronicznej. Proszę zalogować się na stronie (http://…) i zmienić hasło. W przeciwnym razie pana konto zostanie zablokowane”. Takie lub podobne maile możemy przeczytać w swojej skrzynce pocztowej.
Dobrze, jeżeli odbiorca taką wiadomość po prostu zignoruje. Niektórzy jednak klikną w podany link i przejdą do strony pułapki przygotowanej przez przestępcę. Po czym ofiara sama wpisze mu tam wszelkie swoje dane potrzebne do uzyskania dostępu do konta.
CZYTAJ WIĘCEJ: 5 kluczowych zasad: jak zabezpieczyć swoje dane osobowe w telefonie?
Kierownik Departamentu Prewencji banku SEB Audrius Šapola ostrzega, że na Litwie taki rodzaj oszustw, kiedy sms-y nadsyłane są rzekomo z banku, jest stosunkowo nowym sposobem wyłudzania pieniędzy, choć jest to proceder dość rozpowszechniony w innych krajach europejskich.
„Dotychczas na Litwie były bardziej rozpowszechnione oszustwa telefoniczne lub próby uzyskania od klientów danych dostępu do bankowości elektronicznej za pośrednictwem fałszywych e-maili. Ponieważ sms wysłany przez oszustów widnieje w okienku korespondencji z bankiem tuż obok starszych wiadomości, odbiorca może nabrać zaufania wobec rzekomego „bankowego” sms-a. Tymczasem bank nigdy nie wysyła sms-ów zawierających linki do strony internetowej banku” – ostrzega Audrius Šapola.
Odzyskanie utraconych pieniędzy, które już trafiły na konto oszusta, jest bardzo skomplikowane. O ile to jest możliwe, bank próbuje pomóc klientom w odzyskaniu straconych środków – pilnie zatrzymuje wpłatę, kontaktuje się z bankiem odbiorcy lub firmą usług płatniczych i prosi o zwrot pieniędzy, zgłasza oszustwo na policję.
„Ilość ataków, kiedy posiadacze kont bankowych sami udostępnią oszustom swoje osobiste i finansowe dane, będzie się tylko zwiększała. Złodzieje stosują coraz bardziej wyszukane sposoby, by osiągnąć swój cel, dlatego ludzie muszą zachować czujność i ostrożność. Radzimy nie klikać i nie otwierać linków w nadesłanych wiadomościach sms, a po otwarciu witryny internetowej radzimy sprawdzić pole adresu przeglądarki i upewnić się, że jest to oficjalna witryna internetowa banku. Klient wchodzący na stronę internetową banku musi sam wpisać w przeglądarce jego adres https. Poza tym ważne jest, by pamiętać, że kody PIN klient wprowadza tylko wtedy, kiedy sam jest inicjatorem operacji bankowych” – przestrzega Audrius Šapola, kierownik Departamentu Prewencji banku SEB.
W przypadku rozmów telefonicznych trzeba stosować tę samą zasadę co przy mailach: nie oddzwaniać na podane numery, kontaktować się z bankiem tylko pod numerami podanymi oficjalnie, np. na stronie internetowej i nigdy nie podawać przez telefon swoich