Jak hakerzy włamują się na konta bankowe? Na co uważać?

Hakerzy szukają coraz to nowszych i sprytniejszych sposobów na to, by włamać się na konta bankowe i ukraść pieniądze. Większość cyberataków udaje się z uwagi na nasz brak czujności. Jak hakerzy włamują się na konta? Na co uważać, żeby nie dać się okraść?

• Dlaczego hakerzy włamują się na konta bankowe?
• Jak hakerzy włamują się na konta bankowe?
• Niebezpieczne wiadomości SMS
• Fałszywe wiadomości e-mail
• Podmienione numery konta bankowego
• Fałszywe strony banków
• Na co uważać? Jak nie dać okraść konta bankowego?

Dlaczego hakerzy włamują się na konta bankowe?

Dzisiaj raczej nie trzymamy pieniędzy w domach. Lokujemy je w bankach. Zakładamy konta osobiste i trzymamy na nich swoje finanse. Popularne konta bankowe wymienia www.bankier.pl, widać więc wyraźnie, że w swojej ofercie ma je każda tego typu instytucja. Banki wychodzą naprzeciw potrzebom klientów i oferują im nowoczesną bankowość. Chętnie więc z niej korzystamy.

Wynagrodzenie za pracę otrzymujemy na konto osobiste i często w ogóle nie widzimy fizycznych pieniędzy, które zarabiamy – rachunki regulujemy za pośrednictwem internetu, w sklepach płacimy kartami. Okazuje się więc, że tradycyjna kradzież w postaci włamań do domów czy okradania damskich torebek już nie jest tak popularna, czy może po prostu – złodziejom mniej się opłaca i jest dla nich bardziej ryzykowna. Właśnie dlatego znacznie częściej dochodzi do włamań na konta bankowe. To tam trzymamy wszystkie swoje pieniądze.

Przestępcy ze świata realnego przenieśli się do wirtualnego. Oczywiście banki starają się ataki hakerów odbijać, ale co z nami – ich klientami? Jak my sobie radzimy z atakami cyberprzestępców? Okazuje się, że nie za dobrze. Jak dajemy się zwieść?

Jak hakerzy włamują się na konta bankowe?

Nie każdy cyberatak przebiega tak, że haker włamuje się do mocno strzeżonego systemu bankowego. Takie działanie jest trudne i zostawia sporo śladów. Bezpośrednie włamanie na konto i dokonanie kradzieży wirtualnych pieniędzy to w zasadzie rzadkość. Hakerzy mają zupełnie inne sposoby. Oczywiście finalnym efektem ma być zdobycie przez nich pieniędzy, ale nie zawsze bezpośrednio z konta. Jest wiele scenariuszy działania, a co jakiś czas pojawiają się nowe metody.

Niebezpieczne wiadomości SMS

Okazuje się, że najczęściej złodziejom dajemy się podejść poprzez niebezpiecznie SMS-y. Jak one wyglądają? Zwykle są to wyłudzenia pieniędzy jako dopłata za jakąś usługę (dostawa prądu, dostarczenie paczki, blokada połączeń lub internetu). Zdarza się, że SMS ma postać wezwania do zapłaty. W wiadomości zazwyczaj straszeni jesteśmy konsekwencjami niedopłaty, więc bez zastanowienia klikamy w podejrzany link, który ma prowadzić prosto do płatności. Oczywiście strona jest fikcyjna. Za jej pomocą złodzieje przechwytują dane do logowania, a często i do wiadomości SMS, dzięki czemu są w stanie przelać sobie pieniądze z konta okradanej osoby.

Fałszywe wiadomości e-mail

Tak jak popularne jest korzystanie z telefonów komórkowych i płacenie kartą, tak i korespondowanie za pośrednictwem poczty elektronicznej. Złodzieje to wiedzą i również wykorzystują. Jak? Wysyłają do potencjalnej ofiary wiadomość e-mail z treścią podobną do tej znanej z SMS-ów, a więc o konieczności dopłaty za przesyłkę, zapłacenia przeterminowanej faktury za gaz, przeczytania komunikatu w portalu internetowym banku. Oczywiście w wiadomości jest link do strony łudząco podobnej do witryny do logowania do naszego banku. Jak się kończy próba zalogowania się na takiej stronie? Powoduje przekazanie naszych danych złodziejom i umożliwia im nieautoryzowane transakcje na koncie bankowym.

Podmienione numery konta bankowego

Bardzo sprytnym sposobem na kradzież z konta bankowego jest podmienianie numeru konta rachunkowego w czasie, gdy wykonujemy przelew. Tego typu oszustwo możliwe jest poprzez zainstalowanie złośliwej wtyczki w przeglądarce internetowej, aplikacji na komputerze lub smartfonie, ale nawet… na serwerze banku. Jej zadanie jest proste – ma podmienić numeru konta odbiorcy. Takie fałszywe oprogramowanie da się wyłapać, jeśli ma się zainstalowany i zaktualizowany program antywirusowy.

Bywa, że podmieniane są numery rachunków bankowych, na które należy dokonać wpłaty na fakturach, które przysyłają usługodawcy. Warto sprawdzać, czy na otrzymanych dokumentach nie zmieniły się numery kont bankowych ich wystawców.

Fałszywe strony banków

Bywa i tak, że hakerzy podrabiają strony bankowe. Zazwyczaj to, co widzimy na ekranie, jest łudząco podobne do oficjalnej witryny banku. Na pierwszy rzut oka rzecz nie do podrobienia. Często różnice są w adresie strony, np. jest błędna jedna litera lub znak. Warto być czujnym też podczas logowania do konta. Zazwyczaj banki proszą o podanie losowo wybranych znaków z hasła. Hakerzy raczej wywołają równocześnie znaki parzyste, a po chwili nieparzyste. Nie można nie wspomnieć o „kłódce”. Na pasku przeglądarki obok adresu www musi pojawić się symbol zielonej kłódki. Chcąc skorzystać z bankowości elektronicznej, zawsze powinno się samodzielnie ręcznie wpisywać adres strony internetowej banku, a nie klikać w żadne linki czy korzystać z opcji autouzupełniania.

Na co uważać? Jak nie dać okraść konta bankowego?

Przede wszystkim należy pamiętać, że banki nigdy nie wysyłają klientom linków do aplikacji – tak banku, jak tym bardziej do innego oprogramowania. Tak samo, jak i pracownicy banków – oni nigdy nie proszą podczas rozmowy telefonicznej o udostępnienie loginów, czy haseł do bankowości internetowej.

Ustawiając hasło do konta, należy dołożyć wszelkich starań, by było ono „silne”. Co to oznacza? Powinno składać się z dużych i małych liter, a także cyfr i znaków specjalnych. Bywa, że to absolutna konieczność nakładana przez banki, ale wciąż się zdarza, że ludzie mają do konta hasło w stylu: „Alamakota1234”. Oczywiście istotne jest, by hasło było trudne, ale dało się je zapamiętać. Nie powinno się nigdzie zapisywać haseł do konta.

A jak nie dać się oszustom na podmienianie numerów konta podczas wykonywania przelewów? Należy zawsze zwracać szczególną uwagę na dane przelewu, zanim się go zatwierdzi. Właśnie dlatego zazwyczaj kilkakrotnie potwierdza się dane. Trzeba sprawdzać, czy wyświetlany w kolejnym kroku numer konta zgadza się z tym, który został wpisany.

Kolejną sprawą jest to, by nie logować się na konto bankowe za pośrednictwem niezaufanych urządzeń lub sieci. Bywa, że za ich pośrednictwem złodzieje przechwytują dane klientów. Tak więc zdecydowanie lepiej jest odłożyć przelew na inną chwilę, zwiększyć limit internetu mobilnego niż logować się do nieznanych, publicznych sieci Wi-Fi.

Dobrze jest nie mieć wszystkich posiadanych pieniędzy w jednym miejscu, a więc na jednym rachunku bankowym. Zdecydowanie lepiej jest oszczędności trzymać na koncie oszczędnościowym. Warto rozważyć posiadanie też więcej niż jednego konta ROR do różnych celów (płacenie rachunków, płatności za zakupy kartą).

Powinno się śledzić powiadomienia, jakie zamieszczają banki w aplikacjach i na swoich stronach internetowych. Jeśli powtarzają się jakieś ataki, to zazwyczaj jesteśmy o nich ostrzegani. Czytając o sposobie działania, nie tylko jesteśmy bardziej wyczuleni, gdy dostaniemy taką samą wiadomość, ale i rozbudzamy w sobie większą czujność na co dzień. Musimy być przygotowani na to, że w każdej chwili możemy stać się ofiarami cyberprzestępców.

Oczywiście należy pamiętać, żeby włamanie na konto bankowe internetowe zgłosić zarówno bankowi, jak i policji. Stracone środki da się odzyskać. Co więcej, demaskując sposób działania oszusta, można uchronić przed nim inne osoby.