Zbliżająca się wielkimi krokami gorączka zakupowa, związana ze świętami Bożego Narodzenia, to żniwa nie tylko dla handlowców. Wojciech Kordas, dyrektor odpowiedzialny za działania antyfraudowe w ING podkreśla, że także dla złodziei internetowych i wszelkiej maści oszustów to okres szczególnej aktywności. – Wykorzystują presję czasu ciążącą na kupujących, którym zależy na tym, aby skorzystać z rabatów czy opustów, wprowadzanych np. z okazji Black Friday – mówi Wojciech Kordas. Dodaje, że to sprzyja uśpieniu czujności kupujących, którzy tym sposobem stają się łatwiejszym celem złodziei.

Przedstawiciel ING w rozmowie z serwisem cashless.pl wymienia kilka najpopularniejszych w ostatnim czasie metod, wykorzystywanych przez przestępców internetowych. – Najpopularniejszymi wciąż pozostają phishing i pokrewny smishing. Polegają na tym, że złodzieje na fałszywej stronie np. serwisu transakcyjnego banku otwieranej przez klienta z linka przesłanego mejlem lub SMS-em, pozyskują dane logowania na rachunek osobisty. To otwiera im drogę do kradzieży pieniędzy – mówi Wojciech Kordas.

Przeczytajcie także: • Czy to już pora żegnać się z Fitbit Pay w Polsce?

Drugą, najpopularniejszą metodą przestępców jest vishing. Polega on na tym, że do klienta dzwoni osoba podszywająca się pod pracownika banku, policji, nadzoru finansowego itp. – Podając różne przyczyny stara się przekonać klienta, że jego pieniądze są zagrożone a jedynym sposobem uchronienia ich przed kradzieżą jest przelanie na inny rachunek, np. techniczny. Ale ten rachunek jest pod kontrolą przestępców, którzy w ten sposób przejmują oszczędności – wyjaśnia Wojciech Kordas.

Trzecia, popularna metoda ataków na klientów bankowości elektronicznej, polega na wykorzystaniu mediów społecznościowych. Przestępcy najpierw przejmują kontrolę nad czyimś kontem np. na Facebooku a następnie do jego znajomych wysyłają prośbę o pożyczkę, o zapłatę za niewielkie zakupy w internecie, itp. Wysłanie kodu Blik na wskazany numer telefonu albo przelewu na podany numer konta skutkuje utratą środków.

Wreszcie czwarty rodzaj ataków koncentruje się wokół okazji inwestycyjnych. – Tu przestępcy wykorzystują techniki socjotechniczne, oferując możliwość zarobienia dużych pieniędzy. Najczęściej na jakimś etapie przekonują do udostępnienia pulpitu komputera lub smartfona. Zwykle tłumaczą to tym, że np. kursy kryptowalut zmieniają się bardzo szybko i tylko mając stały dostęp do serwisu transakcyjnego na sprzęcie ofiary, są w stanie wykorzystać okazje inwestycyjne – tłumaczy Wojciech Kordas.

Przeczytajcie także: • ING zmienił stronę logowania

Co ciekawe, z analiz ING wynika, że obiegowa opinia głosząca, że na kradzież pieniędzy bardziej narażone są osoby starsze, nie jest prawdziwa. – Prawdą jest, że metody oszustów dopasowane są do grup wiekowych ofiar. Starszych łatwiej oszukać metodą na wnuczka przez telefon niż przez komunikator. Ale młodzi łapią się na oszustwa z wykorzystaniem mediów społecznościowych a osoby w sile wieku z zasobniejszym portfelem – na oszustwa inwestycyjne. Nie ma grupy wiekowej, która wyróżniałaby się 100-proc. odpornością na fraudy – mówi Wojciech Kordas.

Przedstawiciel ING podkreśla też, że oprócz akcji informacyjnych i edukacyjnych ING stosuje wiele rozwiązań, które mają zmniejszyć ryzyko fraudu. – Mam na myśli np. biometrię behawioralną, która weryfikuje klienta po tym, jak korzysta ze smartfona czy komputera, klucze sprzętowe, które ograniczają ryzyko phishingu, mamy technologie, wykrywające anomalie w systemie, zwracamy uwagę klientom logującym się na konto na aktualnie trwające ataki. Ale na socjotechnikę przestępców wszystkie te zapory nie pomogą – uważa przedstawiciel Banku Śląskiego.

Dlatego, jego zdaniem, wciąż istnieje potrzeba ciągłej edukacji klientów, przypominania by nie udostępniali loginów, haseł czy kodów osobom trzecim oraz nie klikali w linki, które rzekomo dostają z banku. Bank nie wysyła mejli z prośbą o zalogowanie lub podanie prywatnych danych np. numeru telefonu do autoryzacji transakcji.