Nie daj się hakerom. Jak uchronić się przed wirtualnym rabunkiem?

Po Polsce lotem błyskawicy roznosi się informacja, że cyberprzestępcy wykradli dane z czterech banków. Nic więc dziwnego, że klienci tych banków mogą obawiać się o bezpieczeństwo swoich pieniędzy. Jak zabezpieczyć się przed wirtualnym rabunkiem?

O wystawieniu na sprzedaż danych klientów z czterech banków poinformował w poniedziałek rano serwis niebezpiecznik.pl. Takie ogłoszenie pojawiło się na polskim forum w sieci TOR.

Przystąp do Klubu Goldenmark

Zgodnie z zamieszczonym przez Niebezpiecznik.pl screenem, chodzi o bazy dane pochodzące z Credit Agricole (143 rekordów), Idea Banku (1990), ING Banku Śląskiego (438) i mBanku (964).

Łupem hakerów miały paść m.in. numery rachunków, PESEL-e i nazwiska właścicieli, kwoty zgromadzone na rachunku czy dane teleadresowe klientów.

Kronika Galla Anonima z darmową przesyłką za pobraniem

Co na to banki?

Z kolei Credit Agricole Bank Polska, na oficjalnym koncie na Facebooku, w odpowiedzi na pytanie jednej z użytkowniczek napisał:

- Sprawdzamy tę sprawę i współpracujemy z policją. Na tym etapie nie możemy ujawniać szczegółów. Bezpieczeństwo środków i danych naszych klientów są dla nas priorytetowe.

Jak uchronić się przed wirtualnym rabunkiem?

- Pierwszą rzeczą, która może przyjść do głowy klientom wspomnianych banków jest wypłata wszystkich pieniędzy i schowanie ich w przysłowiowej skarpecie. To nie jest jednak najlepszy pomysł. Włamać się do mieszkania czy domu jest bowiem zdecydowanie łatwiej niż ukraść pieniądze z banku, nawet jeśli przestępca sporo wie o swojej ofierze - komentuje Jarosław Sadowski, główny analityk Expander Advisors.

Warto zauważyć, że wśród danych, które wyciekły, nie ma loginów i haseł do bankowości elektronicznej. Nie ma też informacji, które pozwoliłyby przestępcom zadzwonić na infolinię i ustanowić nowe hasło. W takiej sytuacji padają pytania np. o nazwisko panieńskie matki czy imiona rodziców, a także o to, jakie posiadamy w banku produkty.

- Nie oznacza to, że klienci opisanych banków mogą czuć się zupełnie bezpieczni. Przechwycone rekordy zawierały niestety miejsce zamieszkania, numer telefonu i adres email. Przestępcy mogą je wykorzystać,  np. wysłać do takich osób wiadomość elektroniczną podszywając się pod ich bank i spróbować wyłudzić loginy oraz hasła do logowania się. W ten sposób cyberprzestępcy mogą też wysyłać maile udające różnego rodzaju firmy czy instytucje. Zwykle zawierają one załącznik z wirusem, który podgląda hasła lub zachęca do ich podania podszywając się pod stronę internetową banku. Oszuści mogą też próbować różnego rodzaju oszustw podobnych do metody na wnuczka, na policjanta itp. - wylicza Sadowski.

10 zasad bezpieczeństwa

Niezależnie od tego, czy masz konto w jednym w wymienionych banków, czy też nie, zawsze musisz liczyć się z ryzykiem, że cyberprzestępcy zagną na ciebie parol. Warto stosować się więc do elementarnych zasad bezpieczeństwa.

  1. Ustanów rozsądne limity zarówno na kartach płatniczych, jak i na przelewy. W razie potrzeby, zawsze możesz je zmienić.
  2. Korzystaj z powiadomień o dokonywanych transakcjach. Zdarza się bowiem, że przestępcy najpierw testują możliwość dokonania płatności na niewielką kwotę, a gdy się uda - wypłacają coraz więcej. Jeśli więc otrzymasz powiadomienie o pierwszej transakcji, będziesz mógł zareagować, powiadomić bank i zablokować dostęp, a także - w niektórych przypadkach - cofnąć dyspozycję przelewu.
  3. Zawsze miej zainstalowany i zaktualizowany program antywirusowy. Zarówno na komputerze, jak i w smartfonie.
  4. Nie otwieraj załączników do maili, których się nie spodziewasz. Nawet, jeśli wiadomość wydaje się pochodzić od znanej instytucji czy firmy. Gdy otrzymasz podejrzaną wiadomość z adnotacją, że szczegóły są w załączniku, zanim go otworzysz najlepiej będzie zadzwonić i zapytać o co chodzi.
  5. Dokładnie weryfikuj treść SMS, w którym jest hasło do zatwierdzenia operacji bankowej. Dzięki temu w porę zorientujesz się, że zamiast np. odblokowania dostępu do konta, tak naprawdę ustanawiasz nowego zaufanego odbiorcę przelewu, z numerem konta przestępców.
  6. Unikaj podawania loginu i hasła do bankowości elektronicznej, nawet jeśli prosi o to pracownik banku.
  7. Ustaw różne hasła do logowania na różne serwisy. Lepiej nie mieć tego samego hasła do bankowości internetowej, poczty elektronicznej czy Facebooka.
  8. Jeśli zgubisz portfel lub ci go ukradną, zastrzeż w banku nie tylko karty płatnicze, ale również dowód osobisty.
  9. Nie oddzwaniaj z telefonu stacjonarnego. Gdy ktoś do ciebie dzwoni (np. podając się za pracownika banku czy policjanta) i chcesz potwierdzić, czy mówi prawdę, oddzwoń do niego z telefonu komórkowego. Część telefonów stacjonarnych, zwłaszcza starszych modeli, działa tak, że rozłączyć rozmowę może tylko osoba, która do ciebie zadzwoniła. Nawet jeśli odłożysz słuchawkę, a potem ją znów podniesiesz i wykręcisz numer np. policji, nadal możesz rozmawiać z przestępcą. Ten może więc przekazać telefon koledze, który przedstawi się jako policjant i potwierdzi jego wersję.
  10. Nie zapisuj PIN-u. Szczególnie na karcie lub na karteczce noszonej w portfelu czy torebce.

fot. joffi, pixabay.com, CC0

Tomasz Matejuk