Taki system znajduje się na wyposażeniu niemal każdego samolotu. W tym miejscu rodzi się duże pole do spekulacji. Możemy z pewnością stwierdzić, że eksperci natknęli się na problem, który będzie bardzo trudno przezwyciężyć. Do eksperymentu wykorzystano wyjątkowo popularny model samolotu – Boeing 757. Konta osobiste; Konta oszczędnościowe; Ubezpieczenia turystyczne; Promocje bankowe; Pożyczki na raty; Kredyty hipoteczne; Lokaty; Atak hakerów z Rosji na niemieckie banki. Stworzyliśmy dla Ciebie ranking darmowych kont bankowych, prezentując najważniejsze informacje na ten temat w przystępnej formie, który ma na celu ułatwić Ci proces decyzyjny przy Jeśli padłeś ofiarą włamania na konto bankowe, powinieneś natychmiastowo zawiadomić bank, w którym masz konto (np. za pomocą infolinii banku). Bank ten powinien zablokować dostęp do naszego konta oraz kart kredytowych i zablokować transakcję, a także poinformować bank odbiorcy płatności lub pośrednika płatności o nieautoryzowanej transakcji dokonanej przez złodzieja. Oszuści oprócz przygotowania fałszywej strony do logowania, podmienili także numery do infolinii banku” – czytamy w ostrzeżeniu wystosowanym przez ekspertów z CSIRT KNF. twitter. Jak podają zwalczający hakerów analitycy niebezpieczny adres to hxxps://pocztowypl [.]com. „Zachowajcie czujność!” – apeluje CSIRT KNF. Często zadawane pytania dotyczące narzędzi do łamania haseł. Lista popularnych programów do hakowania haseł. Porównanie 5 najlepszych narzędzi do łamania haseł. # 1) CrackStation. # 2) Łamacz haseł. # 3) Brutus Password Cracker. # 4) AirCrack. # 5) RainbowCrack. # 6) THC Hydra. SQ5YB. Przestępcy posuwają się do różnych metod, by wyłudzić pieniądze. Szczególnie narażeni są seniorzy, którzy ze względu na zaufanie do innych ludzi okazują się być podatni na oszustwa. Jeśli otrzymasz telefon od osoby podającej się za policjanta lub pracownika banku – nigdy nie podawaj poufnych danych!Jak działają oszuści ,,na policjanta i hakera”?Niektórzy przestępcy są do tego stopnia wyrachowani, że wyłudzenie przez nich pieniędzy odbywa się bez wyjścia z domu. Do oszustwa wystarczy im telefon i dostęp do Internetu. Jak działają?Policja odnotowała wiele przypadków oszustw ,,na policjanta” lub ,,agenta CBŚ”. Przestępca telefonuje do osoby starszej podając się za funkcjonariusza, który rzekomo prowadzi śledztwo dotyczące hakerów atakujących konta bankowe. Najczęściej osoba taka informuje seniora, że jej konto jest potrafią być tak przekonujący, że osoby starsze często bez zastanowienia wierzą w ich każde słowo. Wykorzystując łatwowierność seniorów oraz wzbudzając w nich strach przed wizją utraty oszczędności życia, oszuści proszą o podanie danych potrzebnych do zalogowania się w banku, co ma rzekomo pomóc w ochronie pieniędzy przez policję i w namierzeniu podaniu danych do logowania przestępcy przelewają pieniądze na swoje konto. Zdarzały się również sytuacje, gdy oszuści pod tym samym pretekstem nakazywali seniorowi, by ten jak najszybciej wybrał z konta dużą sumę pieniędzy i przekazał je fałszywemu rozpoznać, czy mamy do czynienia z przestępcą? Pamiętajmy, że przekonujący ton głosu, a nawet mundur policjanta nie dają nam gwarancji, że mamy do czynienia z funkcjonariuszem. Prawdziwy policjant, przedstawiciel innych służb ratunkowych, czy nawet pracownik banku nigdy nie prosi o przekazanie poufnych danych, takich jak login, numer PIN, czy ilość pieniędzy na koncie! Jakakolwiek prośba o takie informacje powinna wzbudzić w nas zrobić, gdy otrzymamy podejrzany telefon? Należy bezzwłocznie zawiadomić policję lub osobę uchronić seniora przed oszustwem?Oszustwa tego rodzaju są dużym zagrożeniem również ze względu na fakt, iż osoby w podeszłym wieku często nie radzą sobie z najnowszymi rozwiązaniami technologicznymi. Zdarza się, że senior nie zdaje sobie sprawy, że podanie poufnych danych może skutkować utratą przestrzec seniora, by ten pod żadnym pozorem nie podawał nikomu informacji dotyczących konta bankowego. Aplikacje internetowe do logowania w banku są bezpieczne, jeśli dane do logowania pozostają poufne. Ponadto, w większości banków każdy przelew wykonywany za pomocą Internetu wymaga dodatkowej autoryzacji poprzez podanie hasła wysyłanego na telefon. Jeśli nie damy się nabrać i nie przekażemy nikomu takich danych, nie ma powodu do obaw. Masz konto w tym banku? Uważaj na hakerów! Data utworzenia: 7 kwietnia 2016, 12:22. Hakerzy nigdy nie odpoczywają. Świadczy o tym kolejna fala ataków phishingowych. Niedawno pisaliśmy próbach oszustwa klientów mBanku i Banku Millennium, tym razem po raz kolejny ofiarą padli klienci PKO Banku Polskiego. Hakerzy wysyłają fałszywe maile i próbują wyłudzić dane. Kiedy zdobędą login i hasło do internetowego konta bankowego, mogą już nam poważnie zaszkodzić. Co zrobić, żeby nie dać się złapać na zagrywki oszustów? PKO BP Foto: Radek Pietruszka / PAP Hakerzy nie wymyślili żadnego nowego, odkrywczego sposobu, żeby wyłudzić dane. Mimo to, wiele osób daje się na niego złapać. Klient otrzymuje e-maila o następującej treści: Dostęp do Twojego konta iPKO został zablokowany! „W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie iPKO, powodem jest nieautoryzowany dostęp do konta. W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na:” Zobacz także Serdecznie pozdrawiamy,Zespół PKO Bank Polski Powyższy link przekierowuje klienta na stronę, która wygląda identycznie jak prawdziwy portal PKO BP. Warto jednak spojrzeć na adres internetowy strony, która otworzyła się po kliknięciu. Jak można się domyślić, nie jest to adres bankowości internetowej iPKO. Jak inaczej poznać, że jest to próba wyłudzenia? Na pierwszy rzut oka może się wydawać, że rzeczywiście jest to wiadomość o banku. Jednakże należy spojrzeć na adres mailowy, a nie na nazwę użytkownika. Wtedy zauważymy, że nadawcą nie jest System iPKO, lecz @ Bez żadnych wątpliwości można stwierdzić, że nie jest to pracownik banku. Tego typu wiadomości należy ignorować! Warto także zgłosić bankowi, że otrzymało się tego typu e-maila. Dzięki temu można ostrzec innych użytkowników. PKO Bank Polski przekazał nam trzy rad dla klientów: 1. Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty. 2. Ważne, aby pod żadnym pozorem nie odpowiadać na podejrzane wiadomości, nie korzystać z podanego linku i nie udostępniać danych osobowych, ani żadnych innych poufnych informacji. 3. Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką. Dlaczego najczęściej słyszy się o atakach na PKO BP, mBank czy Bank Millenium? To właśnie najwięcej klientów tych banków korzysta z platformy internetowej. A im więcej osób, tym większe prawdopodobieństwo, że ktoś da się nabrać. Dzięki szybkim działaniom banku, strony wyłudzające już nie działają. Tego rodzaju fałszywe strony są zawsze na wniosek Banku blokowane. Należy jednak wyciągnąć wnioski na przysłość. /2 Próbują oszukać klientów PKO BRAK Tak wygląda fałszywy e-mail od hakerów /2 Próbują oszukać klientów PKO Jan Malec / Najczęściej hakerzy uderzają w klientów PKO BP i mBanku, bo klienci tych placówek najczęściej korzystają z platformy internetowej Masz ciekawy temat? Napisz do nas list! Chcesz, żebyśmy opisali Twoją historię albo zajęli się jakimś problemem? Masz ciekawy temat? Napisz do nas! Listy od czytelników już wielokrotnie nas zainspirowały, a na ich podstawie powstały liczne teksty. Wiele listów publikujemy w całości. Wszystkie historie znajdziecie tutaj. Napisz list do redakcji: List do redakcji Podziel się tym artykułem: „Miał być duży zysk a pozostało okradzione konto bankowe i kredyt zaciągnięty przez hakerów, uwaga na LV Grow Market”. Broker nas okradł, „przez program AnyDesk” okradziono mnie. Jak odzyskać pieniądze skradzione z rachunku bankowego po podłączeniu telefonu? Zadzwoń do specjalistów od prawa bankowego tel. 728 838 858 Po podłączeniu telefonu do komputera AnyDesk okradziono moje konto bankowe Kolejny telefon przerażonej osoby, której rachunek bankowy został okradziony, a dodatkowo zaciągnięto na niego kredyt. Przestrzegamy przed hakerami, przestrzegamy przed brokerami którzy oferują rzekomy szybki zysk! Dla naszych prawników specjalizujących się w prawie bankowym i odzyskujących od banku 100% skradzionych przez hakerów pieniędzy stało się normom pomoc tym, których środki zniknęły z konta w wyniku: autoryzacji fałszywego sms-a typu dopłata do paczki lub dezynfekcji; „kliknięcie” fałszywego linku; otworzenie rzekomej faktury / rachunku, który zainstalował wirusa; zalogowanie się w fałszywej stronie banku (phishing). W powyższych przypadkach prowadziliśmy bardzo dużo spraw, z których każda kończyła się sukcesem dla naszych klientów (wcześniejsze odwołania i pisma Rzecznika Praw Finansowych nie miały sensu). Jednak nowością jest okradanie klientów liczących na szybki zysk za pomocą teoretycznie uczciwych brokerów. Nowy sposób hakerów na kradzież pieniędzy – jak odzyskać pieniądze? W 3 dni otrzymaliśmy kilkanaście zgłoszeń (nieautoryzowane przelewy z konta) typu: „zarejestrowałam się na platformie LV Grow Market, a następnego dnia zadzwonił do mnie broker z tej platformy wytłumaczył mi jak działa inwestycje na rynku finansowym. Do rejestracji na tej platformie wpłaciłam karta 250 USD, a do weryfikacji swojego konta musiałam przesłać scan dowodu osobistego. Pierwszy zysk to 2,35 USD, a dalej broker mówił mi, iż na rynku można zarobić oraz stracić i że teraz maja taką ofertę Bitcoinową na której jest pewny zysk. Tłumaczył mi, że bank nie może kupić tej waluty i dlatego oni skupują od klientów i potem przechodzi to przez giełdę i dostaje 3tys USD za jednego BTC zysku..” Kolejne obietnice: ” Muszę się połączył się z Państwa komputerem przez program AnyDesk i … pomagał mi dokonać przelewu na zakup Bitcoina- zrobił to za mnie. Założył mi konto tego na kantorze Tran… i dokonał zamówienia na 5800 euro. Następnego dnia miałam obawy, że to możebyć oszustwo więc zadzwoniłam do banku i próbowałam blokować przelew. Powiedzieli mi, iż przelew już poszedł i nie da się wycofać go. Zadzwonił do brokera, który zapewnił mnie, że jest dla mnie przygotowany przelew z tego BCT”. Dalszy cigą spraw jest taki sam, trzeba podłączyć telefon do komputera i czekać na transmisje. Transmisja danych okazała się kradzieżą pieniędzy z konta – z konta zniknęły wszystkie pieniądze i pozostał kredyt do spłaty! Haker zaciągnął kredyt klient bank ma go spłacać, czy aby na pewno? Obowiązujące normy prawne pozwalają uniknąć odpowiedzialności i żądać doprowadzenia stanu rachunku do zgodnego z stanem przed kradzieży, a kodeks cywilny wprost reguluje zobowiązanie jako świadomą czynność prawną osoby zaciągającej kredyt. Niestety bez orzeczenia sądowego żaden dyrektor oddziału banku nie podejmie decyzję o zwrocie środków pieniężnych bądź unieważnieniu umowy kredytowej bez zwrotu gotówki (nie będzie ryzykował zwolnieniem z pracy dla klienta). Rzecznik Finansowy nie ma kompetencji zmuszenia banku do określonego zachowania, a kolejne odwołania to strata czasu (przedawnienie roszczenia). Zwrot pieniędzy z nieautoryzowanych transakcji Czym są nieautoryzowane transakcje? Definicja nieautoryzowanych transakcji w tłumaczeniu z języka bankowego oraz prawnego to każde działanie, którym skutkiem jest wynik do którego nie zmierzaliśmy. W prawie mówimy o czynności prawnej mającej na celu … a chodzi o to czy chcieliśmy wykonać przelew czy tylko zapłacić za … Czy chcieliśmy za pomocą legalnego serwisu (przy braku wiedzy specjalistycznej) doprowadzić do określonego działania czy tez chcieliśmy dokonać darowizny na rachunek „hakera”. Jeśli w dobrej wierze łączyłem się z informatykiem lub brokerem, a osoba choćby nawet znajoma, zaciągnęła na moim rachunku bankowym kredyt bez mojej wyraźniej zgody i upoważnienia na piśmie, to nie ja zobowiązałem się do spłaty kredytu. Co robić gdy haker nas okradł? Co zrobić w przypadku zaciągnięcia kredytu na naszym rachunku bankowym? Na pewno nie można go spłacać! Konsultacja z naszymi prawnikami jest bezpłatna – pomoc dla okradzionych przez fałszywego brokera – informacja dla okradzionych przez internet: Kancelaria Prawna specjalizująca się w prawie bankowym tel. 728 838 858 Po podłączeniu telefonu do komputera AnyDesk okradziono moje konto bankowe – pomoc prawna tel. 728 838 858 Czy Policja mi pomoże odzyskać pieniądze skradzione prze hakera? Platforma BTC a kradzież pieniędzy z konta bankowego. Any Dysk okradziono moje konto – po podłączeniu smartfonu do komputera okradli nas: AnyDesk okradziono moje konto bankowe, Bezpłatna pomoc dla okradzionych przez fałszywego brokera, Broker nas okradł, Co robić gdy haker nas okradł, Co zrobić w przypadku zaciągnięcia kredytu na naszym rachunku bankowym, Czym są nieautoryzowane transakcje, Definicja nieautoryzowanych transakcji, haker zaciągnął kredyt, informacja dla okradzionych przez internet, Jak odzyskać pieniądze skradzione z rachunku bankowego po podłączeniu telefonu?, Kancelaria Prawna specjalizująca się w prawie bankowym, kredyt bez mojej wiedzy, kredyt zaciągnięty przez hakerów, Miał być duży zysk a pozostało okradzione konto bankowe, Nowy sposób hakerów na kradzież pieniędzy z kont bankowych, Po podłączeniu telefonu do komputera AnyDesk, prawników specjalizujących się w prawie bankowym, przestrzegamy przed brokerami którzy oferują rzekomy szybki zysk, Przestrzegamy przed hakerami, przez program AnyDesk okradziono mnie, rachunek bankowy został okradziony, Transmisja okazała się kradzieżą pieniędzy z konta, uwaga na LV Grow Market bo okradziono nas, z konta zniknęły wszystkie pieniądze i pozostał kredyt do spłaty, zaciągnęła na moim rachunku bankowym kredyt bez mojej zgody, Zwrot pieniędzy z nieautoryzowanych transakcji Miał zarobić kilka tysięcy dolarów. Wystarczyło zalogować się na swój komputer i zainstalować wskazaną aplikację. Zysków jednak nie było, a oszust przejął kontrolę nad komputerem, wziął dwa kredyty i założył kilka kont na giełdach kryptowalut. To jedna z wielu informacji znajdujących w najnowszych wiadomościach policyjnych. Przed złodziejami ostrzegają również banki. ING Bank Śląski podkreśla, że czasem sami klienci, poszukując pomocy w inwestycjach, rozpoczynają współpracę z oszustami dobrze ukrywającymi swoje zamiary. Warto sprawdzić: Jedno kliknięcie i konto ogołocone przez złodzieja Zdarza się też, że oszuści, podając się za klientów, wprowadzają w błąd banki. Do jednego z nich – jak informuje policja – zadzwonił mężczyzna, przedstawił się jako właściciel konta i poinformował pracownika, że ma problem z zalogowaniem się na rachunek. Podał dane osobowe prawdziwego właściciela rachunku, poprosił o zmianę danych dostępowych do konta i bez problemu je otrzymał. Wystarczyło, że w trakcie weryfikacji danych mężczyzna nie zgodził się na numer telefonu znajdujący się w bazie i podał nowy, uzyskując w ten sposób dostęp do autoryzacji. Droga do wyczyszczenia konta była już prosta. To dowód na to, jak ważna jest ochrona danych osobowych przed dostępem do nich osób nieupoważnionych. Wróg w sieci Instytucje finansowe chwalą się nowymi zabezpieczeniami, a cyberprzestępcy – ich łamaniem. Wyścig ten trwa i nic nie wskazuje na to, żeby miał się skończyć. Z najnowszego raportu „2020 Cybersecurity Outlook”, opracowanego przez VMware Carbon Black, wynika, że hakerzy nie tylko znajdują coraz bardziej zaawansowane sposoby na skuteczne oszustwa i wymuszenia, ale też coraz częściej wykorzystują metody służące do maskowania swoich działań. Autorzy raportu podkreślają, że ponad 90 proc. analizowanych przez nich cyberataków imituje standardowe zachowania ruchu sieciowego, zaufane procesy lub po prostu dezaktywuje rozwiązania zabezpieczające. Niesłabnącym powodzeniem cieszy się ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do komputera do czasu uiszczenia okupu nie tylko za odszyfrowanie danych, ale także za ich nieujawnianie. Potwierdza to opublikowany w pierwszych dniach lipca raport z ubiegłorocznej działalności zespołu reagowania na incydenty CERT Polska „Krajobraz bezpieczeństwa polskiego internetu”. CERT w ubiegłym roku zarejestrował prawie 6,5 tys. incydentów, co oznacza 73-proc. wzrost rok do roku. Najczęściej występującym – ponad 54 proc. – typem ataku był phishing, czyli przesyłanie wiadomości mailowych z załącznikami, których otwarcie grozi pobraniem złośliwego oprogramowania. Autorzy raportu zaznaczają, że część wyłudzeń w polskim internecie wykorzystuje fałszywe bramki płatności w połączeniu z mailami lub SMS-ami o konieczności niewielkiej opłaty za przesyłkę lub dopłaty do paczki. Podobne spostrzeżenia mają banki. Warto sprawdzić: Prześwietlamy cyberpolisy na wypadek ataku hakerów. Warto? Niebezpieczne SMS-y Ostatnio przed wyłudzeniami pieniędzy metodą na dopłatę przestrzegał Getin Bank. W tym przypadku chodzi o wysyłane SMS-y i maile z informacją o niedopłacie za daną usługę i wezwaniem do pilnej dopłaty. Na ogół chodzi o niewielkie kwoty, więc wiele osób szybko realizuje przelew, aby o nim nie myśleć. Zwłaszcza że – jak podkreśla bank – w informacji przedstawione są również konsekwencje niedopłaty, np. odmowa wykonania usługi, odcięcie prądu, blokada połączeń telefonicznych lub niedostarczenie przesyłki. Dopłatę ma ułatwić link kierujący do rzekomego formularza płatności, na którym należy wybrać swój bank, wypełnić dane i zatwierdzić płatność SMS-em. Strona jest oczywiście fikcyjna i służy oszustom do przechwytywania danych do logowania i SMS-ów do autoryzacji przelewów, co ma ułatwić wyczyszczenie konta z oszczędności okradanej w ten sposób osoby. Wcześniej przed atakami poprzez wiadomości SMS ostrzegał Alior Bank, a BNP Paribas – przed oszustami podszywającymi się pod bank i nakłaniającymi do kliknięcia w link prowadzący do szkodliwej zawartości. Mimo ostrzeżeń i pojawiających się informacji podkreślających, że banki nigdy nie wysyłają linków do żadnych aplikacji, a ich pracownicy nigdy nie proszą ani o loginy, ani o hasła do bankowości internetowej swoich klientów, oszukańczy proceder trwa. Autopromocja Specjalna oferta letnia Pełen dostęp do treści "Rzeczpospolitej" za 5,90 zł/miesiąc KUP TERAZ CERT Polska podkreśla, że przybywa ataków phishingowych również na portale społecznościowe. Celem jest przede wszystkim Facebook. Pojawiają się na nim informacje zachęcające do obejrzenia filmików, pod których adresem trzeba potwierdzić tożsamość poprzez konto na Facebooku. To najprostszy sposób do otrzymania dostępu do konta, które później jest wykorzystywane np. do oszustw na BLIK. Przestępcy podszywają się pod znajomych i proszą o pilną pożyczkę w systemie płatności mobilnych BLIK. Popularne stało się też podszywanie pod operatorów szybkich płatności PayU oraz DotPay. W tym przypadku przestępcy wysyłają do przypadkowych osób wiadomości e-mail lub SMS zawierające informacje o koniecznej dopłacie do paczki czy faktury. Podanie danych uwierzytelniających przejmują oszuści, aby dostać się do konta ofiary. Nie maleje też liczba oszustw związana z takimi portalami jak Allegro, Otomoto, OLX czy Facebook Marketplace. Fałszywa strona Allegro może nawet zawierać pole do wprowadzenia kodu Blik. Warto nie tylko być ostrożnym przy logowaniu się do banku czy klikaniu na podejrzane linki, ale też – jak informuje mBank – sprawdzać, czy na otrzymywanych fakturach nie zmieniły się numery rachunków ich wystawców, ponieważ przestępcy coraz częściej podszywają się pod firmy świadczące różne usługi. Fikcyjni pracownicy banków i doradcy Banki niejednokrotnie ostrzegały przed osobami, które podają się za ich pracowników. Najczęstszym pretekstem telefonu do posiadacza rachunku jest informacja o zablokowaniu przelewu z jego konta i prośba o instalację aplikacji, która ma ostatecznie zapobiec wypłynięciu pieniędzy. Link do aplikacji przesyłany jest SMS-em, a niezastosowanie się do zaleceń ma grozić zablokowaniem dostępu do rachunku. Przed fałszywymi aplikacjami ostrzegał również Santander Bank. Zwracał też uwagę, że fałszywe aplikacje, które powodują zainfekowanie telefonu złośliwym oprogramowaniem, np. Cerberus lub Anubis, nie są nowością, choć ostatnio są coraz częściej wykorzystywane, i to nie tylko w bankowości mobilnej, ale również w przypadku gier. Warto sprawdzić: Co zrobić, żeby 7-letni syn nie okradł nas nieświadomie Część klientów dostawała również informacje z prośbą o aktualizację danych z dopiskiem, że jest ona obowiązkowa. O telefonach osób podających się za pracowników banków uprzedzał również Getin Bank. Pretekstem było włamanie się na konto lub podejrzany przelew, a do tego prośba o podanie loginu i hasła, a także jednorazowych kodów SMS. Klientów mógł dodatkowo mylić wyświetlający się numer telefonu, ponieważ przestępcy często podszywają się pod numery infolinii. Klienci PKO BP dostawali natomiast fałszywe maile z potwierdzeniem transakcji. E-maile udawały powiadomienie z serwisu transakcyjnego, a treść i tytuł sugerowały, że w załączniku jest potwierdzenie transakcji z iPKO. PKO BP ostrzegał, że otwarcie załącznika powoduje instalację złośliwego oprogramowania. Nie powinno się nie tylko klikać na linki rzekomo pochodzące z banku, ale także wchodzić na strony internetowe banków przez wyszukiwarki. Łatwo można trafić na podrobioną stronę banku, a po zalogowaniu się na niej dać złodziejowi dostęp do konta. Ostatnio ostrzegał przed tym Getin Bank. Komentarz Mateusz Pawlak, redaktor prowadzący: Finanse są coraz bardziej zaawansowane technologicznie. Gotówki używamy coraz rzadziej, płacimy już nawet nie kartami, lecz aplikacjami. Nasz bank znamy niemal wyłącznie z ekranu komputera czy smartfona. Ubezpieczenia kupujemy online. To wszystko oczywiście bardzo ułatwia życie i usprawnia zarządzanie naszymi pieniędzmi. Niestety, tuż za pochodem nowych technologii kroczą oszuści, hakerzy, cyberprzestępcy, którzy innowacje wykorzystują do kradzieży. Dopóki sam nie padłem ofiarą takiego ataku, wydawało mi się, że problem istnieje tylko gdzieś tam, ale mnie niekoniecznie dotyczy. Okazało się jednak, że pewnego dnia z mojej karty płatniczej jednego z dostawców usług wymiany walut zniknęło 99 dolarów, o czym poinformowała mnie na szczęście aplikacja telefoniczna. Atak nastąpił gdzieś z Libanu, choć tak naprawdę nie wiadomo, bo hakerzy podszywają się pod różne serwery. Na szczęście zadziałał charge back i pieniądze zostały mi zwrócone. Ofiarami takich kradzieży na świecie codziennie stają się tysiące klientów. Często nie są nawet świadomi, że zostali pokrzywdzeni – zdarza się, że z kont znikają drobne, niezauważalne wśród codziennych wydatków, kwoty. Pandemia koronawirusa sprawiła, że jeszcze szybciej przestawiamy się na nowe technologie w finansach. Złodzieje i oszuści z kolei jeszcze intensywniej atakują nasze konta, dlatego w materiale otwarcia opisujemy szczegółowo ten problem. Pokazujemy schematy działania przestępców i sprawdzamy, jak się uchronić i jak uniknąć ataku cyberoszustów. Warto zapoznać się z tekstami i zastosować działania prewencyjne. Jak przekonują eksperci, pierwszą zagrożenia tego typu zostały zostały odnotowane na początku tego roku. Początkowo złośliwe oprogramowanie atakowało serwisy pośredniczące w wymianie kryptowalut. W pierwszej połowie marca hakerzy za swój cel obrali klientów pięciu czołowych polskich banków: mBanku, ING Banku Śląskiego, BZ WBK, PKO BP i Pekao SA. Zobacz także: Ustawa o RODO weszła w życie. Przygotowanie firm sprawdzą hakerzy Malware o nazwie BackSwap odkrył Paweł Śmierciak, analityk zagrożeń z krakowskiego laboratorium antywirusowego firmy ESET, producenta popularnych w Polsce programów antywirusowych. W jaki sposób przebiegała infekcja? - Zagrożenie jest dystrybuowane za pośrednictwem wiadomości e-mail, zawierających zainfekowany załącznik, który wygląda jak faktura. Po jego otworzeniu, rozpoczyna się instalacja docelowego zagrożenia – BackSwap (Win32/ Jego działanie polega na stałym monitorowaniu zachowania użytkownika w przeglądarce internetowej. W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy – tłumaczy mechanizm działania zagrożenia Paweł Śmierciak z ESET. Analitycy zagrożeń z firmy ESET podkreślają, że nie jest znana dokładna liczba poszkodowanych klientów banków, ani też kwota, jaką cyberprzestępcy zdołali wyprowadzić z rachunków swoich ofiar. Jak ochronić się przed podobnymi wirusami?Jak donoszą eksperci ESET, kulminacja ataków złośliwego oprogramowania BackSwap miała miejsce w kwietniu. Obecnie zagrożenie zmniejszyło swoją aktywność. Kamil Sadkowski, analityk zagrożeń z ESET, przypomina, w jaki sposób skutecznie ochronić się przed wirusami bankowymi. Sprawdź koniecznie: Kradzież smartfona. Aplikacja zrobi zdjęcie złodziejowi! Przede wszystkim korzystaj online ze swojego rachunku bankowego tylko za pośrednictwem zaufanego urządzenia. Własny komputer, tablet czy smartfon to najlepszy wybór. Jeśli to możliwe, unikaj wykonywania transakcji online na pożyczonych czy publicznych urządzeniach. Zwróć uwagę, jak łączysz się ze swoim bankiem. Pamiętaj, że korzystając z sieci Wi-Fi w miejscu publicznym, takim jak kawiarnia czy miejski rynek, istnieje ryzyko, że ktoś podejrzy wpisywane przez Ciebie dane logowania. Pamiętaj, aby aktualizować komputer oraz urządzenie mobilne, aby pozbyć się luk w systemie, którymi mogliby posłużyć się cyberprzestępcy. Zastąp antywirusa pakietem typu Internet Security, który ochroni nie tylko przed infekcją, ale również przed pułapkami phishingowymi (przekierowaniem na stronę wyłudzającą dane logowania). Niektóre z takich pakietów są wyposażone w funkcję ochrony bankowości internetowej, która dodatkowo zabezpiecza płatności online przed podsłuchaniem przez cyberprzestępcę oraz możliwością ingerowania w przesyłane informacje (jak robi to opisywane zagrożenie). Korzystaj z silnego, unikatowego dla danego banku hasła, złożonego z kombinacji małych i dużych liter oraz znaków specjalnych. Jeśli jednak masz duży problem z zapamiętaniem haseł, rozważ korzystanie z menedżera haseł. Stosując takie narzędzie, będziesz musiał pamiętać tylko jedno hasło do menedżera haseł. Hasło zmieniaj co najmniej raz na pół roku. Czytaj również: Zakaz handlu obejmie też banki I co równie ważne, nie klikaj w linki czy załączniki przesyłane przez nieznanych nadawców. Pamiętaj także, że banki nie wysyłają do swoich klientów maili z prośbą o podanie danych karty płatniczej. Jeśli masz wątpliwości, czy otrzymana wiadomość pochodzi od twojego banku, najlepiej zadzwoń na infolinię i zapytaj o szczegóły. Specjaliści przypominają również o opcji powiadomienia SMS. Jeśli jesteś jedną z osób, które sprawdzają stan swojego konta raz w miesiącu lub nawet rzadziej, włącz powiadomienia SMS informujące o każdej z przeprowadzonych transakcji. Wtedy szybciej zauważysz podejrzane aktywności na swoim koncie. Źrodło: ESET

atak hakerów na konta bankowe