ClickCease 5 sposobów, które wykorzystują hakerzy, aby zaatakować nasze konto bankowe

5 sposobów, które wykorzystują hakerzy, aby zaatakować nasze konto bankowe.

5 sposobów, które wykorzystują hakerzy, aby zaatakować nasze konto bankowe.

Banki zapewniają, że stosują najnowocześniejsze zabezpieczenia, aby zapobiec atakowi hakerów na konta swoich klientów. Jednak bezpieczeństwo naszych pieniędzy w największym stopniu zależy od nas samych. Żadne nawet najlepsze i najnowocześniejsze rozwiązania informatyczne stosowane przez bank, nie zastąpią zdrowego rozsądku i uważności.

Korzystanie z konta za pośrednictwem komputera lub telefonu (bankowość elektroniczna lub aplikacja mobilna) stało się dla nas tak oczywiste, że często zapominamy o podstawowych zasadach bezpieczeństwa. Hakerzy włamujący się na nasze konto bankowe wykorzystują to!  Warto wiedzieć jak działają i co zrobić, aby nasze pieniądze były bezpieczne.

Mailingi do klientów banków.

Maile z fałszywymi informacjami z banku, to sposób stosowany od wielu lat, a mimo to nadal wiele osób daje się oszukać przestępcom chcącym dostać się na nasze konta bankowe. Wysyłają oni na nasz adres mailowy wiadomość, która sprawia wrażenie, jakby pochodziła z naszego banku. Jej treść bywa różna, przykładowo może to być informacja o nagłym zablokowaniu naszego konta lub konieczności zmiany hasła do logowania. Cel takich wiadomości jest jednak tylko jeden – nakłonić klienta do wejścia na fałszywą stronę banku, do której prowadzi link w mailu. Na tej stronie klient podaje swoje dane logowania – login oraz hasło, a cyberprzestępcy je przechwytują i dzięki temu uzyskują dostęp do naszego konta bankowego.

Fałszywe strony bankowe stałą bronią hakerów.

Podrabiane strony bankowe często do złudzenia przypominają te prawdziwe i na pierwszy rzut oka są nie do odróżnienia. Na taką stronę możemy trafić klikając w link, w fałszywym mailu lub bezpośrednio z wyszukiwarki, jeśli na naszym komputerze zostało zainstalowane złośliwe oprogramowanie. Często różnice w adresie strony opierają się na jednej literze lub jednym znaku, przykładowo zamiast …bank. pl w adresie jest bamk. pl. Kolejną rzeczą, która powinna nas zaniepokoić, jest nietypowy sposób logowania. Prawdziwe banki wymagają od swoich klientów podania losowo wybranych znaków z hasła, a przestępcy często proszą o wpisanie całego lub najpierw wszystkich znaków parzystych, a po chwili wszystkich nieparzystych.

Oczywiście kwestią kluczową jest sprawdzenie na pasku adresu czy widnieje tam znak zielonej kłódki, oznaczający połączenie szyfrowane.  Możemy być pewni, że żaden bank nie pozwoliłby sobie na pominięcie takiego zabezpieczenia swojej strony. Jeżeli nadal mamy wątpliwości, czy strona, na której się znajdujemy, jest prawdziwa, możemy to sprawdzić, przykładowo korzystając z narzędzia „whois” (whois. domaintols. com). Możemy dzięki niemu sprawdzić, kiedy dana domena została utworzona i kto jest jej właścicielem. To da nam pewność, że strona bankowa jest prawdziwa.
Pamiętajmy, aby zawsze chcąc skorzystać z bankowości elektronicznej, wpisywać adres strony internetowej banku ręcznie na pasku, a nie klikać w żadne linki ani korzystać z autouzupełniania.

mail virus and scam theme with a man

Ataki hakerów na konta bankowe poprzez hasła do logowania !

Stworzenie mocnego opartego o duże i małe litery oraz cyfry i znaki specjalne hasła to absolutna konieczność. Posiadając takie właśnie hasło, uniemożliwimy lub bardzo utrudnimy hakerom przeprowadzenie ataku typu brute-force, polegającego na próbie zalogowania się na nasze konto przy wykorzystaniu wszystkich możliwych kombinacji haseł. Ważne jest także, by regularnie zmieniać hasło, a nie przez lata posługiwać się tym samym.
Drugą, równie ważną kwestią dotyczącą hasła do naszego konta bankowego jest zachowanie go dla siebie. Choć wydaje się to banalne, nadal wiele osób daje się nabrać na fałszywe SMS-y, telefony oraz maile z banku, w których ktoś prosi nas o podanie hasła dostępu do konta. Pamiętajmy, że bank nigdy tak nie postąpi i nie podawajmy nikomu żadnych danych do logowania.
Ponadto tworząc hasło do konta, wybierzmy takie, które będzie spełniało zasady bezpiecznych haseł, ale jednocześnie było dla nas łatwe do zapamiętania, tak abyśmy nie musieli go nigdzie zapisywać. Dane logowania zapisane na kartce lub w kalendarzu to zły pomysł. Pomyślmy co się stanie, gdy takie zapiski trafią w niepowołane ręce.

Skrypty podmieniające numer konta w trakcie wykonywania przelewu.

Ten sposób okradania klientów banków zyskuje ostatnimi czasy na popularności. Opiera się on o złośliwe wtyczki do przeglądarki internetowej, które mają na celu podmianę numeru konta odbiorcy podczas wykonywania przez nas przelewów. Niestety złośliwe oprogramowanie może być także częścią aplikacji, którą instalujemy na naszym komputerze czy urządzeniu mobilnym lub zostać przez przestępców dołączone na serwerach banku. Mimo to możemy uchronić się przed takim atakiem, jeśli będziemy zawsze zwracać szczególną uwagę na dane przelewu przed jego zatwierdzeniem. Z reguły po wpisaniu danych odbiorcy przelewu w formularzu, pojawia się jeszcze jedna strona, na której potwierdzamy, że dane są poprawne- sprawdźmy, jeszcze raz, czy faktycznie podany tam numer konta, jest tym samym, który przed chwilą wpisaliśmy. Może się bowiem zdarzyć, że został on na tym etapie błyskawicznie podmieniony przez fałszywe oprogramowanie.

Jeszcze jednym wartościowym zabezpieczeniem jest SMS z banku z potwierdzeniem przelewu w postaci hasła numerycznego. W takiej wiadomości, zanim potwierdzimy ostatecznie operację, bank wysyła nam dane odbiorcy naszego przelewu, w tym oczywiście numer rachunku. Zerknijmy na ten numer i porównajmy go z wyświetlonym na ekranie komputera. Jeśli się różni, nie wykonujmy transakcji. Oczywiście, konieczne jest również posiadanie na swoich urządzeniach zawsze aktualnego programu antywirusowego, które pozwoli nam uniknąć instalowania złośliwego oprogramowania na naszym sprzęcie.

Pamiętajmy, aby każdą próbę wyłudzenia naszego hasła zgłaszać do banku. Możemy to zrobić telefonicznie, za pośrednictwem infolinii lub osobiście w placówce. Dla bankowców każde takie zgłoszenie jest bardzo istotne, ponieważ pozwala na bieżąco udoskonalać systemy zabezpieczeń.

Nierozsądne zachowania klientów to pole do popisu dla hakerów.

Niestety nadal najskuteczniejszą metodą, jaką stosują przestępcy zarówno Ci Internetowi, jak i tradycyjni złodzieje, jest wykorzystywanie nierozsądnych zachowań klientów banków. W tej kwestii właściwie wszystko zależy od nas. Nie bądźmy naiwni i nie dajmy się oszukać, i wykorzystać.

Dużym i nadal stosunkowo często popełnianym błędem jest zapisywanie numeru PIN na karcie płatniczej lub na kartce noszonej w portfelu, lub w torebce. Z takiego rozwiązania korzystają nagminnie osoby starsze, dla których zapamiętanie PIN-u, bywa problemem. W takiej sytuacji, kiedy złodziej ukradnie nam torebkę lub portfel, od razu zyskuje dostęp do naszego konta. Aby uniknąć takiego przypadku i ułatwić zapamiętanie kodu osobie starszej, warto samemu nadać PIN do karty. Wybierzmy taką kombinację cyfr, która będzie dla nas łatwa do zapamiętania, ponieważ kojarzy się jednoznacznie z datą jakiegoś wydarzenia w życiu na przykład daty ślubu czy narodzin pierwszego dziecka. Dzięki temu nie będzie konieczności zapisywania nigdzie kodu do karty, a my nie narazimy się ani na jego kradzież, ani zapomnienie.

Kolejną kwestią jest rozsądne wybieranie urządzeń oraz sieci,  za pośrednictwem, których będziemy logować się do naszego konta. Nigdy nie korzystajmy w tym celu z niezaufanych komputerów dostępnych w miejscach publicznych oraz z ogólnie dostępnych sieci wi-fi. Przestępcy często wykorzystują takie właśnie zachowania do przechwycenia danych dostępu do kont bankowych.

Bądźmy czujni i pilnujmy dostępu do swoich pieniędzy. Jeżeli będziemy stosować się do wszystkich powyższych wskazówek, to istnieje ogromna szansa na to, że nigdy nie padniemy ofiarą przestępców okradających konta bankowe. Jedyna rzecz, na którą nie mamy realnego wpływu to uchronienie się przed atakiem hakerów na serwery naszego banku.  Jednak w takiej sytuacji jesteśmy zabezpieczeni, ponieważ to bank odpowiada wtedy za ewentualne straty finansowe swoich klientów i jest zobowiązany do ich pokrycia.