BANK 2023/02

Warto wiedzieć | Bezpieczeństwo | Scam w polskim wydaniu

Marcin Złoch | Miesięcznik Finansowy BANK
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Przestępcy wykorzystujący internet nie przerywają swoich oszukańczych kampanii. Nastraszyć ofiarę, uśpić czujność, wprowadzić w błąd, wykorzystać pośpiech albo podszyć się pod bank lub inną znaną markę, i wreszcie okraść ze środków na koncie - to niezmienny od lat ich cel.

Marcin Złoch

Cyberprzestępcy wykorzystują w swoich działaniach wiele metod i sposobów, żeby wyłudzić od nas pieniądze. Korzystają z socjotechniki, inaczej zwanej inżynierią społeczną (ang. social engineering), czyli zespołu technik służących osiągnięciu określonych celów poprzez manipulację społeczeństwem. Scam to nic innego jak oszustwo polegające na wzbudzeniu u kogoś zaufania, a następnie wykorzystanie tego zaufania do wyłudzenia pieniędzy lub danych osobowych. Do podstawowych rodzajów socjotechnik należą m.in.: oszustwo na policjanta, na wnuczka, na znajomego z Facebooka.

Innymi popularnymi oszustwami cyberprzestępców są:

  • spoofing (vishing) – polega na wykorzystaniu kontaktu telefonicznego;
  • oszustwo inwestycyjne – polega na próbie wyłudzenia pieniędzy z wykorzystaniem różnych technik manipulacyjnych, co ma nakłonić klienta do inwestycji, która tak naprawdę jest niczym innym jak fałszerstwem;
  • phishing – wykorzystywanie działalności klientów w internecie, np. w związku ze sprzedażą rzeczy na popularnych platformach internetowych;
  • smishing – oszuści rozsyłają fałszywe wiadomości SMS, w których podszywają się pod znane firmy. Piszą np. o rzekomym odłączeniu energii elektrycznej lub dopłacie do przesyłki, w celu dokonania dopłaty podają link do fałszywej strony, gdzie z kolei zostają wyłudzone dane uwierzytelniające klienta.

Najczęściej wykorzystywanym narzędziem oszustw jest socjotechnika. Cyberprzestępcy skutecznie podszywają się pod znane instytucje, osoby oraz marki, aby skłonić użytkowników do przekazania wrażliwych danych pozwalających na dostęp do ich kont, bądź uruchomienie złośliwego oprogramowania na urządzeniu potencjalnej ofiary – zauważa Magdalena Korona, inżynier bezpieczeństwa ds. strategii i technologii antyfraudowych mBanku.

Całoroczne żniwa

Cyberprzestępcy wręcz dostosowują swoje działania do odpowiednich momentów. W okresie przedświątecznym, kiedy jesteśmy zabiegani i często czekamy na przesyłki, wysyłają oszukańcze SMS-y z informacją o koniecznej niewielkiej dopłacie i oczywiście z linkiem do strony, gdzie możemy ją uiścić. A po wybuchu wojny w Ukrainie pojawiały się linki do fałszywych zbiórek pieniędzy.

Ostatnio także, wraz z coraz częściej pojawiającymi się w mediach ostrzeżeniami przed cyberoszustami, obserwujemy próby wykorzystania i takiego pretekstu. Oszuści w SMS-ach starają się przekonać klientów, że dany bank, właśnie ze względów bezpieczeństwa, zablokował dostęp do serwisu internetowego, a pod załączonym linkiem można ten niby ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK