Jak cyberprzestępcy atakują podczas wakacji?

Cyberprzestępcy znajdują coraz nowsze metody wyłudzania pieniędzy i danych osobowych, takie jak social engineering.

  • Mikołaj Frączak
  • /
  • 18 lipca 2022

Warto zadbać o swoje bezpieczeństwo stosując się do odpowiednich zasad np. korzystając z różnych i trudnych haseł oraz posiadając aktualne wersje systemów i aplikacji na naszych urządzeniach.

W wakacje jesteśmy bardziej narażeni na przestępstwa finansowe np. podczas zakupu usług z niezweryfikowanych stron internetowych, realizację płatności poprzez nieznanych pośredników czy wypłaty ze zeskimowanych bankomatów lub terminali płatności.

Nowe sposoby wyłudzania naszych danych, tożsamości czy środków finansowych powstają niemal codziennie. Ataki hakerskie obejmują różne instytucje, które oferują usługi finansowe, nie tylko banki. Obowiązek ochrony naszych danych, haseł, urządzeń i transakcji spoczywa zarówno na nas samych, jak i na podmiotach, które oferują nam usługi związane z obrotem pieniędzy. Dopiero połączenie tych elementów zapewnia użytkownikom bezpieczeństwo.

Dane cenniejsze niż pieniądze

Instytucje finansowe, takie jak NatWest, mają w swoich strukturach, wyspecjalizowane zespoły, które pracują na narzędziach które przeciwdziałają wyłudzeniom pieniędzy z kont klientów. Najczęściej są to filtry, które zatrzymują płatności lub monitoring, który pozwala wykryć potencjalnie niebezpieczne zachowania np. w sytuacji gdy dany klient wykonuje 1-2 transakcje w miesiącu, a danego dnia jest ich kilka-kilkadziesiąt, albo realizowane są z różnych miejsc na świecie. Banki mogą blokować takie operacje i nawiązywać kontakt z klientem, żeby zweryfikować, czy nie doszło do kradzieży danych. Dlatego tak ważne jest aby jak najszybciej powiadomić bank o podejrzeniu przejęcia kontroli nad swoim kontem lub kartami płatniczymi.

— Cyberoszuści wymuszają na klientach banków podjęcie akcji, które mogą prowadzić do przejęcia kontroli nad kontem. Takie powiadomienia maja charakter wiadomości SMS lub e-mail. Zawarte w nich linki prowadzą do stron do złudzenia przypominają strony i domeny internetowe instytucji finansowych. Podjęcie działań sugerowanych przez hakerów może skutkować kradzieżą tożsamości lub zainstalowaniem oprogramowania przechwytującego zapisane dane i hasła — tłumaczy Maciej Kuske, szef działu IT w NatWest Group w Polsce.

Korzystacie z Facebook Marketplace? Uwaga, oto najpopularniejsze oszustwa na platformieKorzystacie z Facebook Marketplace? Uwaga, oto najpopularniejsze oszustwa na platformieMichał Górecki

Wakacje od bezpieczeństwa

Zasady dbania o bezpieczeństwo obrotu pieniędzmi na wakacjach są podobne do troski o zdrowie. Podczas urlopu nie wybieramy się do miejsc, które wzbudzają nasze wątpliwości i tak też powinniśmy postępować, dokonując transakcji płatniczych. Wybierajmy takie sklepy czy atrakcje turystyczne, które są certyfikowane i rozliczają swoje transakcje poprzez znane nam organizacje takie jak VISA i Mastercard oraz oferują możliwość płacenia za produkty i usługi za pośrednictwem instrumentów umożliwiających odzyskanie środków finansowych, a nie jedynie przelewem internetowym. Pomoże to w przypadku braku lub nienależytej realizacji usługi (np. karty kredytowe, PayPal).

Ekspert przestrzega także przed Wi-Fi z otwartym dostępem w okolicy atrakcji turystycznych, popularnych miejsc rozrywki, restauracji czy w kawiarni. — Jeżeli łączymy się z siecią, która nie ma hasła ani certyfikatu, to nie wiemy, jakie jest źródło tego sygnału. W tych miejscach możemy stać się ofiarą ataku hakerskiego pn. man in the middle. Za pomocą dostępnego Wi-Fi możemy połączyć się z infrastrukturą hakera, który przechwytuje cały nasz ruch, następnie go analizuje i przesyła dalej prawie niezauważalnie — tłumaczy Kuske.

Obecnie większość stron jest szyfrowana, co utrudnia działanie przestępcom. Maciej Kuske zauważa, że nie zawsze to wystarcza. Podkreśla, że w tej sytuacji problematyczne mogą być aplikacje i programy, które są odświeżane w tle np. poczta e-mail, gdzie mogą znajdować się poufne dane. — Warto mieć zaktualizowane wersje systemu operacyjnego oraz narzędzi, bo dzisiaj większość nowszych wersji aplikacji uniemożliwia działanie jeśli szyfrowanie jest wyłączone. A jeśli chcemy mieć jeszcze większą pewność, polecam korzystanie z tzw. usługi VPN, gdzie możemy stworzyć wirtualny tunel między nami a operatorem serwera, który jest np. w Polsce. Dzięki temu nasze dane nie są możliwe do podsułchania w trakcie korzystania z internetu w tunezyjskiej kafejce — dodaje szef działu IT NatWest Group w Polsce.

Źródło: NatWest Group

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!