Jak przez załącznik w mejlu znikają pieniądze

ZUS przysłał Ci mejla. Jest też jakiś dokument w załączniku. Chyba coś ważnego. Czy aby na pewno?

Mejl z instytucji państwowej przeważnie zapiera nam dech w piersiach. Często dotyczy sprawy niecierpiącej zwłoki, podatku czy wezwania do zapłaty. Nawet jeśli chodzi o błahostkę to jednak mejl z urzędu. A co, jeśli taki mejl to przekręt?

Jak przez załącznik w mejlu znikają pieniądze

Nie daj się zwariować

Oszuści lubią się podszywać pod instytucje zaufania publicznego, np. urzędy, banki, dostawców prądu czy gazu. Robią to, gdy zależy im, abyś otworzył załącznik z mejla. W załączniku, który wygląda jak plik PDF czy ZIP lub jakikolwiek inny, kryje się przeważnie złośliwe oprogramowanie, np. trojan. Jego zadaniem może być pozyskanie Twoich danych logowania do bankowości.

Jak to się dzieje, że pieniądze znikają?

Podmiana strony logowania

Jedna z najpopularniejszych form dziania złośliwego oprogramowania to podmiana strony do logowania. Przypuśćmy, że klikasz w załącznik w mejlu. Szkodliwe oprogramowanie – trojan, uaktywnia się. W momencie, gdy chcesz się zalogować do bankowości na komputerze, trojan podmienia prawdziwą stronę logowania do bankowości na tę przygotowaną przez przestępców. Trudno się zorientować, że jesteś na złej stronie – będzie bliźniaczo podobna do naszej. Na takiej stronie możesz zobaczyć prośbę o podanie loginu i pełnego hasła do bankowości. Nie jest to jednak regułą. Może się zdarzyć, że podasz 5 znaków hasła, ale przy próbie logowania okaże się, że nie są prawidłowe i otrzymasz prośbę o podanie 5 kolejnych znaków hasła – ale tym razem inne niż za pierwszym razem. W ten sposób, małymi kroczkami, przestępcy poznają wszystkie znaki hasła. A wtedy… chyba nie musimy kończyć zdania.

Trojan może też odczytać Twój login i hasło, które wpisujesz na prawdziwej stronie logowania. 

Podmiana kont bankowych

Złośliwe oprogramowanie może podmienić numer rachunku, na rachunek bankowy używany przez przestępców. W Moim ING wdrożyliśmy zabezpieczenie: przy wklejaniu numeru konta zawsze usuwamy 2 pierwsze cyfry i prosimy Cię o ich ręczne wpisanie, a przy okazji sprawdzenie też reszty cyfr. Niestety, niektóre trojany, podmieniają rachunek w sposób niewidoczny na ekranie komputera - podmieniają informacje, które przeglądarka wysyła do banku. W konsekwencji, przelew zmodyfikowany przez trojana, wysyłany jest na rachunek przestępców.

Podrobiona faktura lub wezwanie do zapłaty

Czasami możesz ulec tzw. socjotechnice. To wtedy, gdy ktoś próbuje wywrzeć na Tobie presję i sprawić, że zrobisz rzeczy, których normalnie nie robisz.

Jeden ze sposobów polega na tym, że oszuści wysyłają Ci mejla z opisem konsekwencji nieuiszczenia opłaty. Opis robi na Tobie wrażenie i otwierasz załączony do mejla plik. Dokument jest opisany jako np. wezwanie do zapłaty i zawiera informacje o numerze konta.

Takie dokumenty są często precyzyjnie sfabrykowane. Zawierają wiele prawdziwych danych, w tym np.: logo i pełną nazwę firmy lub instytucji. Napisane są tzw.  językiem urzędowym. Sporządzane są jednak przez oszustów.

 

Jak się bronić?

Stosuj zasady bezpieczeństwa:

  • Nie otwieraj mejli od nieznanych nadawców i dołączonych do nich załączników. Jeśli dostaniesz podejrzanego mejla, np. z urzędu - wyjaśnij najpierw sprawę. Zadzwoń do urzędu na numer podany na jego stronie internetowej.
  • Stosuj aktualne oprogramowanie antywirusowe i antyszpiegowskie
  • Uważnie czytaj treści SMS-ów z banku z kodem autoryzującym transakcję. W SMS-ie znajdziesz dwie pierwsze i trzy ostatnie cyfry numeru konta, na który robisz przelew.  
  • Zanim wpiszesz login i hasło, upewnij się, że jesteś na właściwej, bezpiecznej stronie logowania do bankowości: https://login.ingbank.pl/mojeing/app/#login

Poznaj wszystkie zasady bezpieczeństwa

Dowiedz się wszystkiego o bezpiecznym logowaniu


Bądź na bieżąco z zagrożeniami

Czytaj nasze komunikaty bezpieczeństwa