Kradzież danych identyfikacyjnych

Te techniki polegają na wyłudzeniu danych, którymi oszuści mogą zalogować się na Twoje konto w bankowości:

• loginu
• hasła
• kodu SMS
• numeru telefonu do autoryzacji
• numeru PESEL
• danych, które weryfikują Cię na infolinii banku, np. ilość posiadanych kont w walutach.

Najczęściej rozsyłają mejle (phishing) i SMS-y (smising), które wyglądaj bardzo wiarygodnie, np. jak z urzędu, banku lub innej instytucji. Taki mejl lub SMS ma zazwyczaj charakter ponaglający lub rozkazujący. Wymusza na Tobie działanie – np. podanie poufnych danych uzasadnione „ważnymi” przyczynami (np.: usprawnieniem systemu, problemami technicznymi, zagrożeniem, kryzysową sytuacją czy koniecznością weryfikacji). Wiadomość taka często też zawiera informację, że Twoje konto zostanie zablokowane lub skasowane, jeśli nie podasz danych, o które jesteś proszony.

Metody oszustów w praktyce:

• Podstawiona strona pośrednika płatności w ofercie w serwisie aukcyjnym
• Wiadomości od firmy kurierskiej
• Ważna wiadomość z urzędu

• Nigdy nikomu nie ujawniaj loginu, hasła ani kodów autoryzacyjnych. Podajesz je tylko wtedy, gdy logujesz się do bankowości internetowej i mobilnej Moje ING lub składasz dyspozycje wymagające autoryzacji, np., gdy Ty dzwonisz na naszą infolinię i musimy sprawdzić, że Ty to Ty.
• Zachowaj zdrowy rozsądek. Traktuj z dystansem wszystkie mejle, SMS-y i telefony, w których ktoś prosi Cię o dane osobowe, PIN czy hasło.
• Stosuj się też do pozostałych zasad bezpieczeństwa

To wyłudzenie poufnych danych z wykorzystaniem rozmowy telefonicznej. Przestępca podszywa się pod osoby lub instytucje godne zaufania. Jest to rodzaj ataku opartego na inżynierii społecznej. Swoje podstawy ma w phishingu. Nazwa Vishing to zlepek słów z wyrażenia „voice phishing” - phishing głosowy.

Jedną z metod ataku jest rozsyłanie mejli i SMS-ów z numerem telefonu, pod którym możesz zaktualizować swoje poufne dane. Gdy połączysz się z podanym numerem włączy się automat, który poprosi o podanie nazwy użytkownika i hasła do bankowości lub o dane karty płatniczej (numer kart, data ważności, PIN).

Inna metoda ataku polega na wykorzystaniu programu, który sam telefonuje. Korzysta z listy pozyskanych wcześniej numerów telefonów. Podobnie jak w poprzednim ataku automat czy też voicebot, odtwarza komunikaty, które mają Cię przekonać do podania poufnych danych.

Może się też zdarzyć, że porozmawiasz z oszustami osobiście. Np. wtedy, gdy szukając informacji w internecie, zostawisz swój telefon w formularzu kontaktowym. Oszuści mogą zadzwonić i wyłudzić inne Twoje dane, które później wykorzystają do ataku na konto bankowe. 

Popularne metody ataku:

• Telefony z fałszywej infolinii banku
• Kryptowaluty od fałszywych doradców inwestycyjnych

Nie daj się nabrać

1. Jeśli masz wątpliwości czy faktycznie rozmawiasz z pracownikiem banku, nie podawaj żadnych swoich danych. Rozłącz się i zadzwoń do nas samodzielnie z numeru, który znajdziesz tutaj.
2. Zachowaj zdrowy rozsądek. Traktuj z dystansem wszystkie mejle, SMS-y i telefony, w których ktoś prosi Cię o dane osobowe, PIN czy hasło.
3. Pamiętaj! Nie korzystaj z numeru podanego przez osobę, która do Ciebie dzwoni. Wejdź na stronę firmy czy instytucji i tam odszukaj numer telefonu.

Aplikacje adware i spyware to programy komputerowe, które gromadzą dane na Twój temat w taki sposób, że tego nie zauważasz. Mogą też umożliwiać oszustom podgląd wpisywanych przez Ciebie danych: loginu, hasła, numerów kart płatniczych, itp.

Najczęściej wysyłają mejla, który wygląda jak taki od znanej instytucji lub z ciekawą ofertą. Jest w nim link lub załącznik. Gdy klikasz w link lub otwierasz załącznik – instalujesz oprogramowanie szpiegujące.

Po czym poznać, że Twój komputer może być zainfekowany:

• działa wolniej
• dostajesz dużo reklam (szczególnie okienek pop-up)
• Twoja przeglądarka internetowa działa inaczej (inna strona domowa, dziwne wyniki wyszukiwania, itp.)
• masz problemy z działaniem niektórych programów.

Jak w praktyce wygląda oszustwo:

• Kryptowaluty od fałszywych doradców inwestycyjnych
• Złośliwe oprogramowanie w mejlach

Nie daj się oszukać

• Stosuj programy antywirusowe
• Zabezpiecz swój komputer
• Nie podpinaj urządzeń nieznanego pochodzenia, np. nośników USB
• Stosuj się do zasad bezpiecznego bankowania
• Jeśli z Twojego komputera korzystają inni domownicy - opowiedz im o zagrożeniach.

Złośliwa aplikacja, może przechwytywać Twoje wrażliwe dane – loginy, hasła, kody PIN. Oszust może za jej pomocą przejąć Twoje SMS-y - także te z kodami autoryzującymi z banku, może też widzieć Cię przez kamerkę.

Za pomocą takich aplikacji złodzieje mogą wyłączyć Twój telefon lub pokazywać różne komunikaty, np. o tym, że właśnie aktualizuje się system operacyjny.

Jeśli pobierasz aplikacje spoza certyfikowanych sklepów, musisz liczyć się z ryzykiem, że są szkodliwe. Nie pobieraj aplikacji z linków w SMS-ach czy mejlach.

Zdarza się również, że aplikacje z certyfikowanych sklepów stają się złośliwe po pobraniu aktualizacji.

Kupiłeś używany telefon? Też uważaj. Takie urządzenie może być celowo pozbawione podstawowych zabezpieczeń systemowych. Określane jest to jako „rootowanie” w przypadku urządzeń z systemem Android lub „jailbreaking” w przypadku urządzeń z systemem iOS. Dowiedz się więcej

Jak nie dać się nabrać

• Zainstaluj na telefonie dobry program antywirusowy
• Pobieraj aplikacje i aktualizacje z certyfikowanych sklepów, np. App Store, Google Play. 
  Jeśli otrzymasz mejla lub SMS-a z linkiem do pobrania aktualizacji - nie klikaj w link. Wejdź do certyfikowanego sklepu i tam sprawdź czy jest dostępna aktualizacja. 
• Zwróć uwagę na opis aplikacji w sklepie. Przy instalacji i aktualizacji czytaj treści zgód i komunikatów o jakie prosi Cię aplikacja - zobacz na co zwrócić uwagę
• Stosuj się do zasad bezpiecznego bankowania na telefonie