Co robić, by nie paść ofiarą skimmingu i phishingu

Co robić, by nie paść ofiarą skimmingu i phishingu30.12.2013 09:45
Źródło zdjęć: © © bloomua - Fotolia.com

Tzw. skimming i phishing to coraz częściej spotykane metody, za pomocą
których przestępcy okradają konta bankowe. W 2012 roku wykryto blisko 1900 fałszerstw dotyczących
kopiowania kart magnetycznych - wynika z danych Komendy Głównej Policji.

Oba określenia pochodzą z języka angielskiego. Skimming to przestępstwo polegające na nielegalnym kopiowaniu paska magnetycznego karty bankomatowej czy kredytowej w celu wytworzenia duplikatu oryginalnej karty. Kopia działa tak samo jak oryginał, za pomocą którego dokonywane są transakcje płatnicze.

Karty mogą zostać skopiowane przez cyberprzestępców wszędzie tam, gdzie można dokonywać nimi płatności - m.in. w sklepach, restauracjach czy na stacjach benzynowych. Karty są kopiowane w Polsce, a pieniądze wypłacane poza granicami kraju. Najczęściej dotyczy to kart niewymagających autoryzacji przy pomocy kodu PIN. Służy do tego małe urządzenie zawierające czytnik kart oraz pamięć pozwalającą na zapisywanie zawartości pasków magnetycznych. Oszuści podłączają się następnie do komputera i kopiują zawartość pozyskanych informacji.

Znacznie groźniejszą odmianą skimmingu jest skimming bankomatowy. Przestępcy instalują specjalistyczne urządzenia, służące do pozyskiwania zarówno danych paska magnetycznego kart, jak i kodów PIN. Urządzenia mogą być montowane na bankomatach oraz w ich wnętrzu. Zazwyczaj złodzieje instalują specjalne nakładki na bankomat. Jedna część montowana jest w miejscu, gdzie wsuwa się kartę do bankomatu, druga - z zainstalowaną kamerą podwieszana jest w górnej części urządzenia. Tak zamontowane urządzenia rejestrują dane z paska magnetycznego karty, a za pomocą kamery odczytuje wprowadzany kod PIN.

- _ W ubiegłym roku policjanci rozbili 10 zorganizowanych grup przestępczych zajmujących się skimmingiem i zatrzymali 45 osób. W większości byli to Polacy, a także obywatele Bułgarii _ - powiedział PAP Karol Jakubowski z wydziału prasowego KGP.

Aby skutecznie przeciwdziałać takim metodom należy sprawdzić czy czytnik kart nie jest zbyt wypukły, czy klawiatura bankomatu jest równa lub lekko obniżona w stosunku do poziomu obudowy i czy do bankomatu nie są przymocowane odstające elementy. Warto wyrobić sobie nawyk regularnego sprawdzania salda rachunku bankowego oraz wyciągów z kart i kont - radzi policja.

Phishing - celowo błędny zapis słowa fishing (z ang. łowienie ryb) - polega na pozyskiwaniu poufnych informacji osobistych. Jest kilka teorii na temat tego, skąd wzięło się to określenie. Jedna z nich mówi, że zostało wymyślone w latach 90. przez tzw. crackerów (od angielskiego słowa crack, czyli łamać) próbujących wykraść konta jednego z największych amerykańskich portali internetowych. Według drugiej termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych.

Częstym celem tzw. phisherów są banki czy aukcje internetowe. Przestępcy rozsyłają pocztą elektroniczną specjalnie przygotowane wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj zawierają one informację o rzekomej deaktywacji konta i konieczności ponownej aktywacji. W e-mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest przygotowaną przez przestępców pułapką. W ten sposób nieostrożni i nieświadomi użytkownicy ujawniają swe dane uwierzytelniające (kody PIN, identyfikatory i hasła).

Zdarza się też, że przestępcy posługują się prostszymi metodami, polegającymi na wysłaniu maila z prośbą czy żądaniem, podania danych służących do logowania na konto i jego autoryzacji.

Innym sposobem działania cyberprzestępców jest wykorzystywanie oprogramowania, zwanego w zależności od formy: robakami, końmi trojańskimi lub wirusami. Takiego "robaka" można ściągnąć, korzystając z zainfekowanych witryn internetowych.

Niebezpieczną oraz trudną do wykrycia formą phishingu jest pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy banku, którego są klientami na fałszywe strony internetowe. W takich sytuacjach należy pamiętać o tym, że legalne serwisy nie wysyłają maili z prośbą o odwiedzenie i zalogowanie się na stronie. Nie należy też otwierać łączy bezpośrednio z otrzymanego e-maila oraz warto uaktualniać system i oprogramowanie.

Grzegorz Dyjak (PAP)

Znajdź najlepsze oprogramowanie antywirusowe i chroń swój komputer!

Źródło artykułu:PAP
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA