Social Icons

piątek, 3 maja 2019

Zagrożenia związane z korzystaniem z bankowości elektronicznej i kart płatniczych

Rozwój bankowości elektronicznej ułatwia korzystanie z usług bankowych i finansowych, ale warto pamiętać również o zagrożeniach, które mogą się z nim wiązać. O nowych sposobach oszustw i kradzieży i co może nas przed nimi uchronić.

Największe zagrożenia, na które warto zwrócić uwagę

Złośliwe oprogramowanie - Wirusy na komputerze, które mogą umożliwić przejęcie danych do logowania się na konto, hasła, numeru PIN do karty itd. Dlatego warto posiadać oprogramowanie antywirusowe oraz nie posiadać na swoim komputerze tego typu danych jak hasła, numer PIN itd. 

Skimming - jest to bezprawne skopiowanie zawartości paska magnetycznego karty bankowej (bankomatowej, kredytowej itp.) w celu stworzenia duplikatu oryginalnej karty. Karta może zostać skopiowana w sklepie, restauracji, na stacji benzynowej, w zasadzie w każdym punkcie, gdzie można dokonywać tego typu płatności. Do kopiowania służy małe urządzenie, zwierające czytnik kart a także pamięć pozwalającą na zapisywanie zawartości pasków magnetycznych. Urządzenie to jest następnie podłączane do komputera i kopiuje zawartość skopiowanych pasków magnetycznych. Karta może zostać skopiowana przez sprzedawcę, współpracującego z przestępcami lub też on sam może okazać się być przestępcą. Aby się przed tym bronić warto trzymać kartę "na widoku", nie pozwalać oddalić się z nią sprzedawcy, "mieć na nią oko".

Groźniejszą i częściej spotykaną formą skimmingu jest skimming bankomatowy. W tym celu przestępcy instalują specjalistyczne urządzenia, które służą do pozyskiwania nie tylko danych paska magnetycznego kart, ale również kodów PIN. Urządzenia tego typu mogą być montowane na bankomatach lub w ich wnętrzu. Najczęściej złodzieje instalują komplet nakładek na bankomat (jedna część montowana jest w miejscu, gdzie wsuwa się kartę do bankomatu, druga z kolei, z zainstalowaną kamerą, jako dodatkowy baner świetlny, podwiesza się ją w górnej części urządzenia). Tak przygotowany zestaw rejestruje dane zawarte na pasku magnetycznym naszej karty, natomiast za pomocą kamery odczytywany zostaje wprowadzany numer PIN. Z tego względu jeśli zauważymy jakieś dziwne, dodatkowe urządzenia na bankomacie należy niezwłocznie zawiadomić policję. 

Phishing - metoda oszustwa, polegająca na podszywaniu się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej). Najczęściej polega to na wysłaniu e-maila zawierającego informację o rzekomym zdezaktywowaniu konta i potrzebie jego ponownego reaktywowania. W wiadomości mailowej znajduje się odnośnik do strony, na której należy dokonać ponownej aktywacji konta. Pomimo, że przypomina ona stronę prawdziwą, w rzeczywistości jest jedynie przygotowaną przez przestępcę pułapką. W ten sposób użytkownicy nieświadomie ujawniają swoje dane takie jak kod pin, identyfikator lub swoje hasło. Czasem przestępcy posługują się prostszymi technikami,polegającymi tylko na wysłaniu maila z prośbą podania danych służących do logowania na konto i jego autoryzacji. Pamiętajmy, że żaden bank nigdy nie wysyła do nas próśb o podanie hasła i innych ważnych danych

Logując się na konto warto też upewnić się, że naprawdę jesteśmy na stronie naszego banku, zwłaszcza, że istnieje taka niebezpieczna odmiana phishingu jak pharming, która polega na przekierowaniu nas na fałszywą stronę, przygotowaną przez oszustów. Ta druga metoda polega na wykorzystaniu trojanów, modyfikujących lokalne pliki w systemie użytkownika, przed którymi chroni nas także zwykłe oprogramowanie antywirusowe.

Carding - przestępstwo polegające na wykorzystywaniu przez złodziei numerów cudzych kart płatniczych (zakupie towarów lub zamówieniu usług na koszt osoby, której numery karty zostały skradzione). W tym celu przestępcy stosują podobne metody jak w przypadku phishingu, czyli: rozsyłanie fałszywych maili, stosowanie złośliwego oprogramowania lub pharming. Zdarzają się nawet przypadki zakupu od nieuczciwych ludzi mających dostęp do baz danych banków czy też innych instytucji przetwarzających tego typu informacje.