Po Polsce lotem błyskawicy roznosi się informacja, że cyberprzestępcy wykradli dane z czterech banków. Nic więc dziwnego, że klienci tych banków mogą obawiać się o bezpieczeństwo swoich pieniędzy. Jak zabezpieczyć się przed wirtualnym rabunkiem?
O wystawieniu na sprzedaż danych klientów z czterech banków poinformował w poniedziałek rano serwis niebezpiecznik.pl. Takie ogłoszenie pojawiło się na polskim forum w sieci TOR.
Zgodnie z zamieszczonym przez Niebezpiecznik.pl screenem, chodzi o bazy dane pochodzące z Credit Agricole (143 rekordów), Idea Banku (1990), ING Banku Śląskiego (438) i mBanku (964).
Łupem hakerów miały paść m.in. numery rachunków, PESEL-e i nazwiska właścicieli, kwoty zgromadzone na rachunku czy dane teleadresowe klientów.
Ktoś wykradł dane o 3500+ kontach z 4 banków. Sprzedaje je po 3PLN. Skąd pochodzą dane?https://t.co/LmKKi8od6q pic.twitter.com/0U8z6Qn4Se
— Niebezpiecznik (@niebezpiecznik) 25 września 2017
Co na to banki?
sprawę zgłosiliśmy organom ścigania. Obecnie toczy się postępowanie. Pozdrawiam [IW]
— mBank (@mBankpl) 26 września 2017
Z przeprowadzonej przez nas analizy wynika, że dane, o których mowa w publikacjach prasowych nie wyciekły z systemów naszego banku.
— ING Bank Śląski (@INGBankSlaski) 25 września 2017
Przedstawiona sprawa jest nam znana i obecnie poddana szczegółowej analizie prowadzonej we współpracy z organami ścigania.
— Idea Bank (@IdeaBankSA) 25 września 2017
Z kolei Credit Agricole Bank Polska, na oficjalnym koncie na Facebooku, w odpowiedzi na pytanie jednej z użytkowniczek napisał:
– Sprawdzamy tę sprawę i współpracujemy z policją. Na tym etapie nie możemy ujawniać szczegółów. Bezpieczeństwo środków i danych naszych klientów są dla nas priorytetowe.
Jak uchronić się przed wirtualnym rabunkiem?
– Pierwszą rzeczą, która może przyjść do głowy klientom wspomnianych banków jest wypłata wszystkich pieniędzy i schowanie ich w przysłowiowej skarpecie. To nie jest jednak najlepszy pomysł. Włamać się do mieszkania czy domu jest bowiem zdecydowanie łatwiej niż ukraść pieniądze z banku, nawet jeśli przestępca sporo wie o swojej ofierze – komentuje Jarosław Sadowski, główny analityk Expander Advisors.
Warto zauważyć, że wśród danych, które wyciekły, nie ma loginów i haseł do bankowości elektronicznej. Nie ma też informacji, które pozwoliłyby przestępcom zadzwonić na infolinię i ustanowić nowe hasło. W takiej sytuacji padają pytania np. o nazwisko panieńskie matki czy imiona rodziców, a także o to, jakie posiadamy w banku produkty.
– Nie oznacza to, że klienci opisanych banków mogą czuć się zupełnie bezpieczni. Przechwycone rekordy zawierały niestety miejsce zamieszkania, numer telefonu i adres email. Przestępcy mogą je wykorzystać, np. wysłać do takich osób wiadomość elektroniczną podszywając się pod ich bank i spróbować wyłudzić loginy oraz hasła do logowania się. W ten sposób cyberprzestępcy mogą też wysyłać maile udające różnego rodzaju firmy czy instytucje. Zwykle zawierają one załącznik z wirusem, który podgląda hasła lub zachęca do ich podania podszywając się pod stronę internetową banku. Oszuści mogą też próbować różnego rodzaju oszustw podobnych do metody na wnuczka, na policjanta itp. – wylicza Sadowski.
10 zasad bezpieczeństwa
Niezależnie od tego, czy masz konto w jednym w wymienionych banków, czy też nie, zawsze musisz liczyć się z ryzykiem, że cyberprzestępcy zagną na ciebie parol. Warto stosować się więc do elementarnych zasad bezpieczeństwa.
- Ustanów rozsądne limity zarówno na kartach płatniczych, jak i na przelewy. W razie potrzeby, zawsze możesz je zmienić.
- Korzystaj z powiadomień o dokonywanych transakcjach. Zdarza się bowiem, że przestępcy najpierw testują możliwość dokonania płatności na niewielką kwotę, a gdy się uda – wypłacają coraz więcej. Jeśli więc otrzymasz powiadomienie o pierwszej transakcji, będziesz mógł zareagować, powiadomić bank i zablokować dostęp, a także – w niektórych przypadkach – cofnąć dyspozycję przelewu.
- Zawsze miej zainstalowany i zaktualizowany program antywirusowy. Zarówno na komputerze, jak i w smartfonie.
- Nie otwieraj załączników do maili, których się nie spodziewasz. Nawet, jeśli wiadomość wydaje się pochodzić od znanej instytucji czy firmy. Gdy otrzymasz podejrzaną wiadomość z adnotacją, że szczegóły są w załączniku, zanim go otworzysz najlepiej będzie zadzwonić i zapytać o co chodzi.
- Dokładnie weryfikuj treść SMS, w którym jest hasło do zatwierdzenia operacji bankowej. Dzięki temu w porę zorientujesz się, że zamiast np. odblokowania dostępu do konta, tak naprawdę ustanawiasz nowego zaufanego odbiorcę przelewu, z numerem konta przestępców.
- Unikaj podawania loginu i hasła do bankowości elektronicznej, nawet jeśli prosi o to pracownik banku.
- Ustaw różne hasła do logowania na różne serwisy. Lepiej nie mieć tego samego hasła do bankowości internetowej, poczty elektronicznej czy Facebooka.
- Jeśli zgubisz portfel lub ci go ukradną, zastrzeż w banku nie tylko karty płatnicze, ale również dowód osobisty.
- Nie oddzwaniaj z telefonu stacjonarnego. Gdy ktoś do ciebie dzwoni (np. podając się za pracownika banku czy policjanta) i chcesz potwierdzić, czy mówi prawdę, oddzwoń do niego z telefonu komórkowego. Część telefonów stacjonarnych, zwłaszcza starszych modeli, działa tak, że rozłączyć rozmowę może tylko osoba, która do ciebie zadzwoniła. Nawet jeśli odłożysz słuchawkę, a potem ją znów podniesiesz i wykręcisz numer np. policji, nadal możesz rozmawiać z przestępcą. Ten może więc przekazać telefon koledze, który przedstawi się jako policjant i potwierdzi jego wersję.
- Nie zapisuj PIN-u. Szczególnie na karcie lub na karteczce noszonej w portfelu czy torebce.