Tak przechwytują sms-y z kodami do kont

Warszawa

| upload/tvn24/video/1211 JASINSKI ROZM WKD net.movfot. TVN Warszawa

Stosują phishing, czyli wyłudzają poufne informacje. W nowy sposób. Oszuści atakują klientów banków, którzy korzystają ze swoich kont przez internet. Specjalny "wirus" wysyłany na ich telefony komórkowe daje dostęp do kodów autoryzyjących operacje bankowe - alarmuje policja.

- Wszystko zaczyna się od wysłania na komputer klienta banku złośliwego oprogramowania. Następnie, gdy osoba ta próbuje wejść na stronę internetową swojego banku, oprogramowanie uaktywnia się i kierują ją na stronę fałszywą, łudząco przypominającą tę, którą chce otworzyć. W ten sposób oszuści zdobywają poufne dane - nazwę użytkownika, jego hasło, numer telefonu - tłumaczy w rozmowie z PAP Krzysztof Hajdas z wydziału prasowego Komendy Głównej Policji.

Podejrzane oprogramowanie do ściągnięcia

To jednak dopiero początek. Na fałszywej stronie banku pojawia się informacja zachęcająca do "zabezpieczenia telefonu komórkowego" poprzez specjalne oprogramowanie. Osobie, która się na to zdecyduje, wysłany jest SMS z linkiem.

- Kliknięcie na ten link i ściągnięciu oprogramowania na telefon daje przestępcom dostęp do kodów autoryzujących nasze operacje bankowe (np. przelewy), które przesyła nam bank - ostrzega Hajdas.

Sprawdź, zanim się zalogujesz

Co więc zrobić, by ustrzec się przed internetowymi oszustwami? - Przede wszystkim nie odwiedzajmy tzw. podejrzanych stron internetowych, np. z pornografią czy nielegalnym oprogramowaniem, bo prawdopodobnie właśnie przez nie dochodzi do zainfekowania naszego komputera. Używajmy tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania oraz sprawdzajmy czy połączenie z bankiem odbywa się przy wykorzystaniu tzw. protokołu bezpieczeństwa SSL, co oznacza, że początek adresu powinien rozpoczynać się od ciągu znaków https://" - apeluje Hajdas.

Nie ściągaj!

Jak dodał, powinniśmy też pamiętać, że żaden bank nie poprosi nas o aktualizację oprogramowania telefonu i nie wyśle do nas SMS-a zawierającego link do jego ściągnięcia.

- Jeśli dostaniemy coś takiego, pod żadnym pozorem nie otwierajmy linku. Jeśli podejrzewamy, że ktoś próbuje nas oszukać, lub zostaliśmy oszukani, natychmiast skontaktujmy się z bankiem i policją - zaznaczył Hajdas.

POLICJA RADZI:

nie wolno odwiedzać „podejrzanych" witryn internetowych (są to np. witryny pornograficzne lub oferujące nielegalne oprogramowanie) i używać pojawiających się tam linków;

należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania; niezbędne jest weryfikowanie, czy połączenie z bankiem odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL (w większości przeglądarek sygnalizuje to pojawienie się „kłódki", a początek adresu powinien rozpoczynać się od ciągu znaków https://);

musimy pamiętać, że banki nie poproszą nas o aktualizację oprogramowania telefonu i nie wyślą SMS-a zawierającego link do jego ściągnięcia – pod żadnym pozorem nie wolno otwierać takiego hiperłącza;

należy stale podnosić świadomość dotyczącą bezpieczeństwa teleinformatycznego;

jeśli podejrzewasz, że padłeś ofiarą oszustów, natychmiast skontaktuj się ze swoim bankiem i zgłoś do najbliższej jednostki Policji.

pap/par/mz