Cyberprzestępcy niemal od zawsze starali się sięgać po pieniądze, m.in. te zgromadzone na internetowych rachunkach bankowych. W tym celu oszuści wykorzystują nie tylko pułapki phishingowe, ale także aplikacje, które niepostrzeżenie dla internauty podmieniają numer rachunku bankowego, podczas kopiowania go do formularza przelewu online. W ten właśnie sposób z konta jednego z miast w województwie śląskim oszuści skradli niemal milion złotych. Wraz z ekspertami z firmy antywirusowej Eset przestrzegamy przed czterema najpopularniejszymi metodami wyłudzania pieniędzy w sieci i radzimy jak nie paść ofiarą cyberprzestępców.
Cyberprzestępcy w różny sposób próbują wykradać pieniądze użytkowników. Wielu z nich w swoich działaniach wykorzystuje efekt skali i stara się dotrzeć do stosunkowo dużej liczby internautów. W ten sposób prawdopodobieństwo sukcesu rośnie. W jaki sposób internetowi oszuści próbują zdobyć oszczędności internautów? Wykorzystują w tym celu kilka technik i zagrożeń, opisanych poniżej.
Phishing
Jedna z najpopularniejszych metod wyłudzania pieniędzy od internautów. Wszystko zaczyna się od wysłania wiadomości mailowej z linkiem, który prowadzi do fałszywej strony internetowej, łudząco podobnej do prawdziwego serwisu WWW banku. Jeśli internauta wejdzie na taką fałszywą stronę, a następnie poda dane do logowania i kod jednorazowy, środki z jego konta mogą zostać skradzione.
Polscy internauci, jak mieszkańcy całego globu, regularnie stają się celem ataków phishingowych –. w maju tego roku adresatami phishingu byli m.in. klienci banku PKO BP, ale także innych banków. Ofiary były wabione na fałszywą stronę za pośrednictwem wiadomości email, która informowała o zablokowaniu dostępu do konta. Aby uzyskać ponowny dostęp, należało kliknąć w link zamieszczony w wiadomości, a następnie podać dane uwierzytelniające i kod z karty kodów jednorazowych.
Jak się bronić? Przede wszystkim uważnie czytać wiadomości, które otrzymujemy. Nie należy także klikać w odnośniki zawarte w takich wiadomościach –. zamiast tego, wpiszmy adres ręcznie. Za każdym razem sprawdzajmy, czy adres który widzimy w oknie przeglądarki, jest zgodny z tym, pod który chcieliśmy się udać. Przestępcy często wykorzystują łudząco podobne nazwy np. slkep zamiast sklep.
Złośliwe oprogramowanie podmieniające numer konta
To wyjątkowo podstępna forma wykradania pieniędzy z rachunków bankowych użytkowników. Na komputerze internauty najpierw instalowany jest wirus, który następnie, niepostrzeżenie dla internauty, podmienia numer konta odbiorcy podczas kopiowania numeru rachunku do formularza przelewu online.
O zagrożeniu, które działa właśnie w ten sposób, głośno było m.in. w czerwcu tego roku. Eksperci z firmy Eset wykryli wtedy kolejne zagrożenie typu ClipBanker, rozsyłane jako załącznik do wiadomości mailowej. Po zagnieżdżeniu się w systemie złośliwy program podmieniał numer rachunku bankowego. Oszustwo mogło zostać odkryte tylko wtedy, gdy użytkownik przed wysłaniem przelewu raz jeszcze sprawdził numer konta, wprowadzonego do formularza przelewu. W tym przypadku jedynym zabezpieczeniem jest posiadanie aktualizowanego na bieżąco oprogramowania antywirusowego. Niezależnie od tego, czy jest to oprogramowanie bezpłatne, czy płatne pozwoli ustrzec system komputerowy przed zarażeniem złośliwym oprogramowaniem.
Keylogger
Jest to złośliwy program, który rejestruje wprowadzane na klawiaturze znaki, a następnie zgromadzone dane przesyła na serwer kontrolowany przez cyberprzestępcę. W ten sposób wpisując na klawiaturze login i hasło, zostają one przesłane w ręce złodziejów. Dobrym sposobem na uchronienie się przed tego typu podstępem jest wykorzystywanie klawiatury ekranowej, zamiast fizycznej.
Ataki typu Man-in-the-Browser
Jest to atak polegający na zainfekowaniu komputera specjalnym wirusem, który zagnieżdża się w przeglądarce internetowej, przejmując nad nią kontrolę. Wspomniany wirus może modyfikować i przechwytywać treści wyświetlane w oknie przeglądarki, a także te wprowadzane przez internautę. Przed tym zagrożeniem nie chroni ani protokół SSL (charakterystyczny dla adresów https), ani dwuskładnikowe uwierzytelnianie (logowanie na stronie banku rozszerzone o konieczność podania kodu otrzymywanego za pośrednictwem wiadomości SMS podczas wykonywania przelewu).
Wyjątkowo groźne trojany bankowe Zeus oraz SpyEye wykorzystują m.in. atak man-in-the-browser, by przechwytywać i modyfikować ruch pomiędzy przeglądarką internetową a serwisem transakcyjnym banku. Zagrożenia te potrafią m.in. modyfikować formularze wyświetlane w przeglądarce tak, by nakłaniać użytkownika do podania dodatkowych danych, np. danych karty kredytowej czy kodów jednorazowych. Jak się zabezpieczyć? Cześć przeglądarek wyraźnie informuje, że jakaś strona próbuje w niej zainstalować dodatek. Czytajmy dokładnie jego opis, a jeśli nie wiemy co to jest, ani naszą intencją nie jest celowe zainstalowanie dodatku –. nie zgadzajmy się na to. Przestępcy wiedzą jednak o takich zabezpieczeniach i próbują wymusić na przeglądarkach zainstalowanie dodatków w sposób automatyczny. W takich przypadkach znów warto mieć na komputerze program antywirusowy.
Jak podkreśla Kamil Sadkowski, analityk zagrożeń w Eset, aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Warto pamiętać też o tym, że banki oraz inne zaufane instytucje nigdy nie wysyłają do swoich klientów próśb o logowanie się w swoich serwisach WWW. Realizując przelew online, warto korzystać z listy zdefiniowanych odbiorców. Jeśli jednak musimy skopiować numer rachunku do schowka, przed akceptacją przelewu ponownie sprawdźmy, czy wprowadzone dane są prawidłowe. Pomocne będzie również korzystanie z pakietu bezpieczeństwa, który w razie potrzeby uchroni przed działaniem złośliwego kodu.