Policja ostrzega przed phishingiem

Wysyłanie e-maili kierujących użytkowników internetowych kont bankowych na stworzone przez przestępców strony imitujące oryginalne strony banków (tzw. phishing) jest jedną z najczęstszych form kradzieży numerów kart i numerów PIN. Coraz częściej złodzieje chcąc dobrać się do naszych pieniędzy wykorzystują także telefony komórkowe. To swego rodzaju nowość w przestępczej działalności - przestrzega Komenda Główna Policji.

Mechanizm działania jest podobny. Do użytkownika kont dociera wiadomość SMS o nieprawidłowościach, reorganizacji lub rutynowym sprawdzeniu danych użytkownika - właściciela konta bankowego. Ma to skłonić klienta banku do wejścia na spreparowaną przez wyłudzaczy stronę banku, wysłania sms-a lub zadzwonienia pod wskazany numer. W przypadku spreparowanej strony banku, użytkownik jest proszony o wpisanie (potwierdzenie) na wywołanym formularzu internetowym swoich danych, najczęściej numeru konta, kodu PIN lub numeru karty kredytowej. Jeśli kradzież danych następuje za pośrednictwem telefonu komórkowego użytkownik łączy się z osobą przedstawiającą się jako pracownik banku, bądź z automatem, który prosi o podanie potrzebnych przestępcom informacji.

Obie metody wydają się skomplikowane, ale tak naprawdę bazują na braku ostrożności użytkownika oraz nieznajomości procedur obowiązujących w kontaktach pomiędzy bankiem i jego klientami. Banki bez względu na okoliczności nigdy nie wzywają swoich klientów, by ci podawali jakiekolwiek wrażliwe dane za pośrednictwem strony internetowej, e-maila, czy sms-a.

Policja opublikowała zbiór 5 najważniejszych zasad, których przestrzeganie pomoże uchronić nas przed tego typu "niespodziankami".