Jak oszuści wyławiają w sieci swoje ofiary

Czytaj dalej
Fot. pixabay.com
Sławomir Draguła

Jak oszuści wyławiają w sieci swoje ofiary

Sławomir Draguła

Nie podawaj w e-mailu swoich PIN-ów, loginów i innych dyskretnych danych. Atak na twoje pieniądze może zostać przeprowadzony i za pomocą sms-a.

Kup prenumeratę cyfrową Polski

W pierwszych miesiącach tego roku odnotowano 15-procentowy wzrost liczby wyłudzeń danych.

- Jeżeli tendencja wzrostowa się utrzyma, obecny rok może być rekordowy w tym zakresie – mówi Michał Walachowski, dyrektor zarządzający EmailLabs, zajmującej się m.in. zabezpieczaniem korespondencji elektronicznej.

Phishing, czyli łowienie haseł, jest metodą wykradania poufnych informacji od użytkowników internetu, takich jak dane osobowe czy finansowe, ale również haseł czy kodów dostępu do banków internetowych. Kradzież najczęściej odbywa się poprzez rozsyłanie e-maili, które swoją treścią i grafiką przypominają wiadomości m.in. z banku internetowego.

W e-mailu użytkownicy są np. informowani o tym, że ich hasła tracą ważność, bądź są proszeni o ponowne ich wprowadzenie lub podanie swoich danych.

- Wiadomość może na przykład rozpoczynać się takim tekstem: „Twoje konto jest zablokowane, aby przywrócić dostęp on-line kliknij” - i tu podany jest link - mówi jeden z opolskich policjantów zajmujący się cyberprzestępczością. - I przenosi nas na stronę łudząco podobną do tej, z której korzystamy, gdy przez internet załatwiamy sprawy w swoim banku. Tyle że stronę, na jaką zostaliśmy przekierowani, stworzyli oszuści, którzy proszą nas o weryfikację danych. Wiele osób nieświadomych faktu, że padli ofiarą oszustwa, podaje swoje PIN-y, hasła, loginy itd., a w konsekwencji traci pieniądze.

Jedną z większych spraw tego typu prowadziła Prokuratura Okręgowa w Opolu razem z kryminalnymi z Komendy Wojewódzkiej Policji, a także z policją niemiecką. Chodziło o wyłudzenie ponad 1,7 mln zł. O przestępstwie organy ścigania zawiadomił obywatel Niemiec, a potem zrobiły to polskie banki, z kont których zniknęły pieniądze. W sprawę zamieszani byli obywatele Polski oraz Wielkiej Brytanii. Jedną z zatrzymanych była Ewa J. z Opola, która usłyszała zarzut prania brudnych pieniędzy pochodzących z wyłudzeń.

Phishing nie dotyczy tylko i wyłącznie korespondencji elektronicznej. Atak może się też odbyć za pomocą wiadomości sms. W treści najczęściej prosi się odbiorcę o ściągnięcie przydatnej aplikacji czy informuje o możliwości podwojenia kwoty na koncie bankowym po podaniu danych do logowania.

Bank nigdy nie prosi o dane przez internet

Policjanci apelują: w związku z tym, że bardzo ciężko jest rozpoznać sfałszowaną stronę, nie wolno odpowiadać na żadne e-maile, które rzekomo wysyła do nas bank. Dlaczego?

- Bo instytucje finansowe nigdy nie proszą o podawanie jakichkolwiek danych taką drogą lub za pomocą SMS-a - mówi opolski policjant z wydziału do walki z cyberprzestępczością. - Zawsze klient robi to osobiście w oddziale banku. Prośby o podanie hasła i loginu w e-mailu należy zgłaszać na policję.

Warto zwrócić uwagę, że choć celem ataków phishingowych są indywidualni użytkownicy, odbywa się to przy wykorzystaniu wizerunku znanych firm. Najczęściej są to banki, kantory internetowe czy firmy dostarczające faktury. Bez podszycia się pod instytucje wzbudzające zaufanie, ataki tego typu nie byłyby tak skuteczne.

- Dlatego przedsiębiorcy, którzy wysyłają masową korespondencję do klientów, powinni odpowiednio ją zabezpieczyć - mówi Michał Walachowski z EmailLabs. - Bez tego narażają się na negatywne konsekwencje, takie jak naruszenie wizerunku, spadek reputacji firmy, utrata zaufania klientów, a w konsekwencji nawet spadek zysków.

Sławomir Draguła

Z mediami jestem związany od 1997 roku. Zaczynałem jako dziennikarz. Mam wieloletnie doświadczenie w redagowaniu lokalnych tygodników Nowej Trybuny Opolskiej oraz branżowego wydawnictwa Strefa Biznesu. Dziś stawiam na nowe technologie. Jestem wydawcą portali nto.pl i naszemiasto.pl. Odpowiadam też za pozycjonowanie i rozwój portali, które są niekwestionowanymi liderami odsłon oraz w liczbie unikalnych użytkowników w województwie opolskim. Prowadzę także profile społecznościowe obu medialnych marek. Współtworzyłem portal motoryzacyjny regiomopto.pl, obecnie motofakty.pl. Po odejściu od laptopa trenuję karate kyokushin i przerzucam ciężary na siłowni. Jestem też wielkim fanem motoryzacji, a szczególnie sportowych samochodów.



Dodaj pierwszy komentarz

Komentowanie artykułu dostępne jest tylko dla zalogowanych użytkowników, którzy mają do niego dostęp.
Zaloguj się

Polska Press Sp. z o.o. informuje, że wszystkie treści ukazujące się w serwisie podlegają ochronie. Dowiedz się więcej.

Jesteś zainteresowany kupnem treści? Dowiedz się więcej.

© 2000 - 2025 Polska Press Sp. z o.o.

Dokonywanie zwielokrotnień w celu eksploracji tekstu i danych, w tym systematyczne pobieranie treści, danych lub informacji z niniejszej strony internetowej, w tym ze znajdujących się na niej publikacji, przy użyciu oprogramowania lub innego zautomatyzowanego systemu („screen scraping”/„web scraping”) lub w inny sposób, w szczególności do szkolenia systemów uczenia maszynowego lub sztucznej inteligencji (AI), bez wyraźnej zgody Polska Press Sp. z o.o. w Warszawie jest niedozwolone. Zastrzeżenie to nie ma zastosowania do sytuacji, w których treści, dane lub informacje są wykorzystywane w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe. Szczegółowe informacje na temat zastrzeżenia dostępne są tutaj.