Coraz więcej ataków na internetowe konta

opublikowano: 28-10-2019, 22:00

Rośnie liczba oszustw w sieci, których efektem jest znikanie gotówki z bankowych rachunków firm

Hakerzy, którzy próbują wyłudzić pieniądze w sieci, są olbrzymim zagrożeniem dla wszystkich, którzy korzystają z bankowości mobilnej i internetowej, a w szczególności dla firm, na których kontach gotówki jest więcej niż u przeciętnego Kowalskiego. W ostatnim czasie liczba oszustw w sieci wzrasta. Niestety, klienci banków, pomimo licznych ostrzeżeń i przestróg, nie grzeszą ostrożnością.

Od lat mamy do czynienia z atakami na użytkowników,
które są stosunkowo mało skomplikowane, ale często mają dość duży zasięg — mówi
Marcin Ludwiszewski, dyrektor i lider do spraw cyberbezpieczeństwa w Deloitte.
Zobacz więcej

WIĘKSZY ZASIĘG — LEPSZY EFEKT:

Od lat mamy do czynienia z atakami na użytkowników, które są stosunkowo mało skomplikowane, ale często mają dość duży zasięg — mówi Marcin Ludwiszewski, dyrektor i lider do spraw cyberbezpieczeństwa w Deloitte. Fot. WM

Wykorzystanie naiwności

Najlepszym tego przykładem jest historia Agricole Trade, firmy, która podawała się za platformę foreksową i obiecywała swoim klientom wysokie zyski. Jej logo przypomina to, którego używa bank Credit Agricole. Spółka wyłudziła od polskich klientów miliony pod pozorem inwestycji na rynku walutowym.

— Z opisanych w mediach relacji osób, które padły ofiarą takiego ataku, wynika, że wskutek manipulacji same zainstalowały oprogramowanie, pozwalające na przejęcie kontroli nad ich komputerem, wiedziały o wykonywanych za pomocą ich bankowości elektronicznej przelewach i świadomie je autoryzowały. Dodatkowo zostały namówionedo ujawnienia danych karty płatniczej. Symptomatyczne jest niestety także to, że poszkodowani potwierdzają brak znajomości rynku walutowego i standardów obowiązujących przy zawieraniu tego typu zleceń, co bardzo ułatwia oszustom wszystkie działania — mówi Jacek Mainda, ekspert do spraw bezpieczeństwa informacji w banku Credit Agricole.

Zdaniem Filipa Karbowskiego, specjalisty ds. monitorowania bezpieczeństwa w Alior Banku, klienci bardzo łatwo stają się ofiarami wyłudzeń pieniędzy w sieci, nawet takich, których udałoby się stosunkowo łatwo uniknąć przy odrobinie uwagi.

— Poproszeni o numer BLIK przez znajomych w mediach społecznościowych, wysyłają go. To wynika z faktu, że młodzi ludzie w większości przypadków bezkrytycznie podchodzą do tego, co widzą w sieci. Nie stanowi dla nich problemu pożyczenie kilku złotych koledze przez internet — mówi Filip Karbowski.

Natomiast Marcin Ludwiszewski, dyrektor i lider do spraw cyberbezpieczeństwa w Deloitte, zwraca uwagę, że Agricole Trade to wyjątkowo wyrafinowane oszustwo, które było połączeniem wielu znanych wcześniej technik używanych przez hakerów. Prawdopodobnie nie wymagało jednak infekcji złośliwym oprogramowaniem, ponieważ użytkownicy platformy sami dawali konsultantom firmy dostęp do swoich komputerów.

Imitacja doskonała

Zdaniem eksperta Deloitte od lat mamy do czynienia z atakami na użytkowników, które nie są zbyt skomplikowane, ale za to mają duży zasięg. Z drugiej strony obserwujemy ataki phishingowe, w których oszuści coraz lepiej podszywają się pod innych nadawców.

— Oszustwa, których celem jest wyłudzenie pieniędzy, często wykorzystują socjotechniki, takie jak wzbudzenie zaufania czy wprowadzenie w błąd ofiary, aktualne w danym momencie trendy i wydarzenia, jak ostatnio np. wejście w życie ustawy o usługach płatniczych, czyli PSD2, lub inne okoliczności — choćby przesłanie faktury, opłaty skarbowe i tym podobne. Pojawiają się też posty w mediach społecznościowych zawierające spektakularne informacje o porwaniach, zaginięciach czy tanich telefonach, które zachęcają do kliknięcia. Oszuści często podszywają się pod znajomych w mediach społecznościowych, prosząc o podanie numeru BLIK. Powszechne są także złośliwe strony imitujące popularne serwisy. Ich celem jest wyłudzenie danych użytkowników — wylicza Marcin Ludwiszewski.

036950dd-4556-4e30-aabc-314ab0b280bd
Frankowicze kontra banki
Informacje dla zadłużonych we franku szwajcarskim. Rozstrzygnięcia z sal sądowych, opinie prawników, bankierów i zainteresowanych problemem
ZAPISZ MNIE
Frankowicze kontra banki
autor: Kamil Zatoński
Wysyłany co dwa tygodnie
Kamil Zatoński
Informacje dla zadłużonych we franku szwajcarskim. Rozstrzygnięcia z sal sądowych, opinie prawników, bankierów i zainteresowanych problemem
ZAPISZ MNIE

Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa.

Kliknij w link w wiadomości, aby potwierdzić subskrypcję newslettera.
Jeżeli nie otrzymasz wiadomości w ciągu kilku minut, prosimy o sprawdzenie folderu SPAM.

Natomiast Jacek Mainda zwraca uwagę, że bardzo dużym zagrożeniem w ostatnich miesiącach są rozsyłane przez przestępców wiadomości SMS, które zawierają linki do fałszywych stron pośredników płatności internetowych.

— Takie oszukańcze informacje, pod pozorem dopłaty za przesyłkę kurierską za wylicytowany czy kupiony przedmiot w serwisie ogłoszeniowym, kierują nas na fałszywą stronę pośrednika, a następnie na podrobioną stronę banku. W ten sposób przestępcy zdobywają dane do logowania, a następnie podejmują próby kradzieży pieniędzy z rachunku. Obserwujemy wzrost liczby podobnych oszustw rzędu 60 proc. w ciągu ostatnich miesięcy — mówi Jacek Mainda.

Filip Karbowski zwraca uwagę, że przy tego typu atakach przestępcy sprawnie wykorzystują szaty graficzne i logotypy pośredników płatności, a w drugim etapie nabierają na fałszywe strony internetowe banków.

— Jest to na tyle dobra podróbka, że klient rzadko się orientuje, że nie była to prawdziwa strona banku — mówi Filip Karbowski.

Eksperci spodziewają się wzmożonej aktywności fałszywych sklepów internetowych przed świętami Bożego Narodzenia.

— Sprzedają one w dużych promocjach rożnego rodzaju produkty, których po zapłacie nie wysyłają. Zwykle po kilku tygodniach znikają bez śladu — mówi Filip Karbowski.

Fala oszustw

Generalnie, zdaniem ekspertów, skala internetowych oszustw przybiera na sile i jest niepokojąca. Co miesiąc powstaje co najmniej kilka fałszywych sklepów internetowych i około stu podrobionych bramek płatności. Co trzy miesiące liczba nowych wariantów złośliwego oprogramowania typu malware rośnie o kilkanaście procent. Jak bronić się przed takimi atakami? O tym opowiemy w kolejnym artykule.

Sprawdź program konferencji "Sztuczna inteligencja i robotyzacja w sektorze finansowym", 22-23 stycznia 2020, Warszawa >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Sylwia Wedziuk

Polecane

Inspiracje Pulsu Biznesu