Jak rozpoznać phishing i inne oszustwa w internecie

W codziennym korzystaniu z internetu kryje się sporo pułapek, które czyhają na jego nieuważnych użytkowników. Jeżeli korzystasz z bankowości internetowej lub mobilnej, robisz zakupy przez internet, czy nawet czytasz i odpowiadasz na maile – możesz być narażony na atak cyberprzestępców. Aż 44% tego typu sytuacji to tzw. oszustwa phishingowe. Jak dokładnie wyglądają i jak się przed nimi bronić?

 

 

Co to jest phishing?

Phishing to rodzaj oszustwa internetowego, w którym podstępem wyłudzane są od użytkownika dane osobiste – hasła, dane kont bankowych, numery kart kredytowych i inne poufne informacje. Zwykle przyjmuje formę fałszywych powiadomień z banków, operatorów mobilnych, firm kurierskich czy pośredników e-płatności.

 

Oszuści w wiadomościach phishingowych proszą (w mniej lub bardziej grzeczny sposób), aby odbiorca pilnie zaktualizował lub podał swoje poufne dane. Stają się też coraz bardziej pomysłowi, dlatego również same ataki są coraz bardziej zaawansowane – przybierają nowe formy i wykorzystują subtelne metody socjotechniczne. Oszuści często grożą zablokowaniem lub utratą konta, czy naliczeniem dużej opłaty za abonament, którego nigdy się nie wykupowało.

 

Jednak nie zawsze oszuści działają w tak jawny sposób – przykładem tego są ostatnie przypadki fałszywych stron udających pośredników płatności.

 

Strony podszywające się pod pośredników płatności

Podszywanie się pod pośredników płatności stało się w 2018 najpopularniejszym rodzajem ataku na użytkowników bankowości elektronicznej 1. Oszuści podszywają się pod serwisy pośredników e-płatności np. Dotpay, Przelewy24, jak również PayU. Podstawione strony przestępców, które do złudzenia przypominają prawdziwe strony, wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Ta strona, mimo podobieństwa do strony płatności PayU, od razu budzi podejrzliwość – nie dość, że nie jest zabezpieczona certyfikatem SSL, to na dodatek adres nie zgadza się z adresem PayU.

W tym przypadku strona posiada poprawny certyfikat o bezpieczeństwie (zielona kłódka), jednak sam adres nie ma nic wspólnego ze stroną Przelewy24 – powinno to wzbudzić Twoją czujność.

Tu Twoją uwagę powinna zwrócić niezabezpieczona strona, adres, który nie zgadza się z adresem DotPay oraz mała kwota do opłacenia zaległego rachunku.

 

Problem jest poważny, a tego typu incydentów pojawia się ostatnio coraz więcej – tylko w marcu odnotowano istnienie ponad 100 stron udających pośredników. Nieświadomi konsumenci, ujawniając swoje poufne dane przestępcom, mogą pomóc w oszustwie, doprowadzając do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

 

 

E-maile z linkiem do faktury

Wiadomości mailowe, zawierające linki do “faktur”, które tak naprawdę okazują się złośliwym oprogramowaniem, to jedno z najstarszych oszustw phishingowych. Wysyłane są z różnych adresów e-mailowych. Oszuści podszywają się pod znane, działające w Polsce firmy – sklepy, kurierów czy firmy telekomunikacyjne. W wiadomościach proszą o kliknięcie w link, w celu pobrania faktury – co zwykle powoduje pobranie pliku, który zawiera zainfekowany wirusem lub złośliwym oprogramowaniem plik. Taki plik może wykradać dane do bankowości w trakcie logowania czy dokonywania transakcji online.

Oto przykład fałszywego maila. Zarówno mail, z którego został wysłany, jak i link, gdzie podobno znajduje się faktura, są mocno podejrzane i powinny wzbudzić Twoją czujność.

 

Uwaga! Samo pobranie pliku nie powoduje zainstalowania złośliwego oprogramowania! Dopiero rozpakowanie i uruchomienie spakowanego pliku infekuje komputer.

 

 

SMS-y z prośbą o dopłatę do przesyłki

Coraz częściej spotykaną formą oszustw phishingowych są prośby o dopłacenie pewnej kwoty za przesyłkę. W jednej wersji, użytkownicy dostają SMSa, w którym mowa o niewielkiej dopłacie do przesyłki, np. w wysokości 1 zł.

W tym przypadku, link do płatności prowadzi do fałszywej strony pośrednika e-płatności. Osoba, która poda w takim miejscu poda dane do logowania do swojego banku, zostanie okradziona i może stracić swoje całe oszczędności.

 

W drugiej wersji, oszuści wykorzystują bardziej wyrafinowaną technikę. Oferują na OLX lub Facebook Marketplace przedmioty w podejrzanie wręcz atrakcyjnych cenach. Po czym proszą, niczego niespodziewających się konsumentów, o pokrycie kosztów przesyłki np. w wysokości 9,99 zł. Ofiarom, które przejdą do strony z płatnością, wykradane są dane do bankowości elektronicznej, co również grozi utratą środków na koncie.

Po kliknięciu w linka z rzekomą dopłatą za przesyłkę, przestępcy kierują nas do strony pośrednika płatności, łudząco przypominającej prawdziwą. Warto zwrócić uwagę nie tylko na jej fałszywy, ale również na niewielki wybór banków, w których można dokonać transakcji. Powinno to wzbudzić Twoją czujność.

 

 

Jak obronić się przed phishingiem?

• Przede wszystkim uważaj na wszystkie wiadomości SMS lub maile, w których jesteś informowany o konieczności zapłaty lub dopłaty drobnych kwot (np. 1zł) zawierające link do strony udającej pośrednika płatności. Zanim wykonasz przelew, skontaktuj się z firmą, która figuruje jako nadawca wiadomości np. operator telekomunikacyjny, firma kurierska czy sklep internetowy.
• Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie! Nie podawaj tam swoich danych i natychmiast powiadom o tym swój bank.
• Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia, zamień autoryzację przez SMS na autoryzację za pośrednictwem aplikacji mobilnej.
• Nie wchodź na stronę internetową swojego banku za pośrednictwem linków znajdujących się w przychodzących do Ciebie mailach.
• Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia – często załączniki zawierają wirusy lub inne oprogramowanie, które pozwala na szpiegowanie Twoich działań.
• Raz na jakiś czas skanuj swój komputer, w szczególności przed wejściem na stronę internetową banku i wykonaniem jakiejkolwiek transakcji.

 

Pomóż innym

Oprócz zwiększonej czujności przy wszystkich transakcjach internetowych i uważnym czytaniu wszystkich wiadomości, możesz podjąć szereg działań, które mogą pomóc ochronić innych:

• zgłoś zdarzenie lub stronę oszustów jako phishing do swojego banku, pośrednika płatności lub innej instytucji, pod którą przestępcy się podszywają;
• zgłoś zdarzenie lub stronę oszustów jako phishing zespołowi reagowania na incydenty CERT.PL lub jednostce Google Save Browsing, która pomaga dbać o bezpieczeństwo w internecie.