W ostatnich dniach kwietnia ostrzegawcze komunikaty zamieściły w swoich serwisach m.in. BZ WBK i ING
Zamieszczane w systemach transakcyjnych banków ostrzeżenia przed różnego rodzaju niebezpieczeństwami czyhającymi na klientów to dziś chleb powszedni. Znajdziecie je na stronach internetowych pewnie wszystkich instytucji na polskim rynku. W ostatnich dniach pojawiło się ich jednak szczególnie dużo. Nowe komunikaty opublikowały między innymi Getin, BZ WBK, ING i PKO BP. Wszystkie te instytucje uczulają klientów, by bacznie zwracali uwagę czy treść SMS-ów z hasłami autoryzującymi transakcje zgadza się ze zlecanymi przez nich operacjami.
Przeczytajcie także: E-mail od Aliora? To może być wirus...
Nowe ostrzeżenia zamieszczone przez kilka instytucji niemal w tym samym momencie mogą być oczywiście zbiegiem okoliczności. Mogą jednak świadczyć także o tym, że służby bezpieczeństwa w bankach zmagają się właśnie z nasileniem ataków cybernetycznych na swoich klientów. Szczególnie teraz pamiętajcie więc o podstawowych zasadach korzystania z rachunku internetowego.
Przestrzegajcie reguły, by logować się na konto na stronie banku, którego adres samodzielnie wpiszecie w przeglądarce, a nie na tej, na którą traficie z linka otrzymanego np. mejlem czy SMS-em. Zlecając przelewy sprawdzajcie, czy numer rachunku odbiorcy zgadza się z tym w wiadomości SMS z hasłem jednorazowym. W razie jakichkolwiek wątpliwości dzwońcie do swojego banku, by upewnić się, czy nie padliście ofiarą hakerów. Stosowanie tych zasad powinno pomóc Wam ustrzec się przed phishingiem, czyli najbardziej popularnym rodzajem ataku, jaki przypuszczany jest na klientów banków.
Przeczytajcie także: Policja ostrzega przed atakiem groźniejszym niż wirus
Jak pewnie wiecie, atak ten ma na celu pozyskanie Waszych loginów i haseł do bankowości internetowej wprowadzonych przez Was samych na sfałszowanej stronie banku. W większości przypadków nie wystarczy jednak do tego, aby przejąć kontrolę nad rachunkiem i dobrać się do znajdujących się tam oszczędności. Przestępcy muszą jeszcze wykonać przelew na kontrolowane przez siebie konto. Mogą próbować to zrobić bezpośrednio po uzyskaniu danych logowania albo najpierw dodać swój rachunek, jako nowego odbiorcę zaufanego. W obu przypadkach operacja taka powinna zostać dodatkowo autoryzowana np. hasłem jednorazowym z SMS-a. Dlatego tak ważne jest sprawdzanie jego treści.