Kradzież danych identyfikacyjnych

  • Oszuści mogą próbować wyłudzić od Ciebie dane do logowania do Mojego ING
  • Perfekcyjnie podszywają się pod firmy, instytucje i zwykłych ludzi
  • Zmieniają i doskonalą metody ataku
  • Są bardzo wiarygodni

Nie daj się okraść. Poznaj metody oszustów.

 

 

Phishing i smishing

Na czym polegają

Te techniki polegają na wyłudzeniu danych, którymi oszuści mogą zalogować się na Twoje konto w bankowości:

  • loginu
  • hasła
  • kodu SMS
  • numeru telefonu do autoryzacji
  • numeru PESEL
  • danych, które weryfikują Cię na infolinii banku, np. ilość posiadanych kont w walutach

Jak działają oszuści

Najczęściej rozsyłają mejle (phishing) i SMS-y (smising), które wyglądaj bardzo wiarygodnie, np. jak z urzędu, banku lub innej instytucji. Taki mejl lub SMS ma zazwyczaj charakter ponaglający lub rozkazujący. Wymusza na Tobie działanie – np. podanie poufnych danych uzasadnione „ważnymi” przyczynami (np.: usprawnieniem systemu, problemami technicznymi, zagrożeniem, kryzysową sytuacją czy koniecznością weryfikacji). Wiadomość taka często też zawiera informację, że Twoje konto zostanie zablokowane lub skasowane, jeśli nie podasz danych, o które jesteś proszony.

Metody oszustów w praktyce:

Jak nie dać się nabrać

  • Nigdy nikomu nie ujawniaj loginu, hasła ani kodów autoryzacyjnych. Podajesz je tylko wtedy, gdy logujesz się do bankowości internetowej i mobilnej Moje ING lub składasz dyspozycje wymagające autoryzacji, np., gdy Ty dzwonisz na naszą infolinię i musimy sprawdzić, że Ty to Ty.
  • Zachowaj zdrowy rozsądek. Traktuj z dystansem wszystkie mejle, SMS-y i telefony, w których ktoś prosi Cię o dane osobowe, PIN czy hasło.
  • Stosuj się też do pozostałych zasad bezpieczeństwa

Vishing

Na czym polega vishing

To wyłudzenie poufnych danych z wykorzystaniem rozmowy telefonicznej. Przestępca podszywa się pod osoby lub instytucje godne zaufania. Jest to rodzaj ataku opartego na inżynierii społecznej. Swoje podstawy ma w phishingu. Nazwa Vishing to zlepek słów z wyrażenia „voice phishing” - phishing głosowy.

Jak działają oszuści

Jedną z metod ataku jest rozsyłanie mejli i SMS-ów z numerem telefonu, pod którym możesz zaktualizować swoje poufne dane. Gdy połączysz się z podanym numerem włączy się automat, który poprosi o podanie nazwy użytkownika i hasła do bankowości lub o dane karty płatniczej (numer kart, data ważności, PIN).

Inna metoda ataku polega na wykorzystaniu programu, który sam telefonuje. Korzysta z listy pozyskanych wcześniej numerów telefonów. Podobnie jak w poprzednim ataku automat czy też voicebot, odtwarza komunikaty, które mają Cię przekonać do podania poufnych danych.

Może się też zdarzyć, że porozmawiasz z oszustami osobiście. Np. wtedy, gdy szukając informacji w internecie, zostawisz swój telefon w formularzu kontaktowym. Oszuści mogą zadzwonić i wyłudzić inne Twoje dane, które później wykorzystają do ataku na konto bankowe. 

Popularne metody ataku:

Nie daj się nabrać

  1. Jeśli masz wątpliwości czy faktycznie rozmawiasz z pracownikiem banku, nie podawaj żadnych swoich danych. Rozłącz się i zadzwoń do nas samodzielnie z numeru, który znajdziesz tutaj.
  2. Zachowaj zdrowy rozsądek. Traktuj z dystansem wszystkie mejle, SMS-y i telefony, w których ktoś prosi Cię o dane osobowe, PIN czy hasło.
  3. Pamiętaj! Nie korzystaj z numeru podanego przez osobę, która do Ciebie dzwoni. Wejdź na stronę firmy czy instytucji i tam odszukaj numer telefonu.

Programy szpiegujące na komputerze

Jak działają programy szpiegujące

Aplikacje adware i spyware to programy komputerowe, które gromadzą dane na Twój temat w taki sposób, że tego nie zauważasz. Mogą też umożliwiać oszustom podgląd wpisywanych przez Ciebie danych: loginu, hasła, numerów kart płatniczych, itp.

Jak oszuści infekują komputer

Najczęściej wysyłają mejla, który wygląda jak taki od znanej instytucji lub z ciekawą ofertą. Jest w nim link lub załącznik. Gdy klikasz w link lub otwierasz załącznik – instalujesz oprogramowanie szpiegujące.

Po czym poznać, że Twój komputer może być zainfekowany:

  • działa wolniej
  • dostajesz dużo reklam (szczególnie okienek pop-up)
  • Twoja przeglądarka internetowa działa inaczej (inna strona domowa, dziwne wyniki wyszukiwania, itp.)
  • masz problemy z działaniem niektórych programów.

Jak w praktyce wygląda oszustwo:

Nie daj się oszukać

Złośliwe aplikacje na telefonie

Jak działają złośliwe aplikacje

Złośliwa aplikacja, może przechwytywać Twoje wrażliwe dane – loginy, hasła, kody PIN. Oszust może za jej pomocą przejąć Twoje SMS-y - także te z kodami autoryzującymi z banku, może też widzieć Cię przez kamerkę.

Za pomocą takich aplikacji złodzieje mogą wyłączyć Twój telefon lub pokazywać różne komunikaty, np. o tym, że właśnie aktualizuje się system operacyjny.

Jak złośliwa aplikacja może trafić na Twój telefon

Jeśli pobierasz aplikacje spoza certyfikowanych sklepów, musisz liczyć się z ryzykiem, że są szkodliwe. Nie pobieraj aplikacji z linków w SMS-ach czy mejlach.

Zdarza się również, że aplikacje z certyfikowanych sklepów stają się złośliwe po pobraniu aktualizacji.

Kupiłeś używany telefon? Też uważaj. Takie urządzenie może być celowo pozbawione podstawowych zabezpieczeń systemowych. Określane jest to jako „rootowanie” w przypadku urządzeń z systemem Android lub „jailbreaking” w przypadku urządzeń z systemem iOS. Dowiedz się więcej

Jak nie dać się nabrać

  • Zainstaluj na telefonie dobry program antywirusowy
  • Pobieraj aplikacje i aktualizacje z certyfikowanych sklepów, np. App Store, Google Play. 
    Jeśli otrzymasz mejla lub SMS-a z linkiem do pobrania aktualizacji - nie klikaj w link. Wejdź do certyfikowanego sklepu i tam sprawdź czy jest dostępna aktualizacja. 
  • Zwróć uwagę na opis aplikacji w sklepie. Przy instalacji i aktualizacji czytaj treści zgód i komunikatów o jakie prosi Cię aplikacja - zobacz na co zwrócić uwagę
  • Stosuj się do zasad bezpiecznego bankowania na telefonie
Płać bezpiecznie kartą Visa i weź udział w loterii Visa

Family fraud

Wyłudzenia zdarzają się też w rodzinach i wśród bliskich znajomych. Od subskrypcji serwisów streamingowych, które dzieci dodają do kont rodziców, po kradzieże z konta dużych kwot przez bliższych i dalszych krewnych czy przez znajomych.
Możesz tego uniknąć. Przestrzegaj zasad bezpieczeństwa na komputerzew aplikacji. W razie podejrzeń, skontaktuj się z nami.

Zobacz także

Komunikaty bezpieczeństwa

Komunikaty bezpieczeństwa

Czytaj je. Dowiesz się jak aktualnie atakują oszuści.