Uwaga na e-maile ze spreparowanym adresem strony internetowej! Ostatnio rozsyłano pocztę z fałszywą stroną systemu szybkich płatności Moneybookers.
E-maile zawierały komunikat, że klient otrzymał na konto pewną kwotę pieniędzy i może je odebrać, logując się na stronę Moneybookers, do której podany był link. Jeśli użytkownik zaloguje się na niej przez przysłany link, udostępnia dane umożliwiające włamanie się do konta.
Marek Krawczyk, dyrektor Moneybookers w Polsce, zapewnia, że firma czuwa nad bezpieczeństwem kont.
- Gdy dowiadujemy o takich przypadkach, staramy się jak najszybciej unieruchomić serwer, z którego rozsyłane są takie e-maile.Współpracując z policją, staramy się wytropić nadawcę tych wiadomości - dodaje Krawczyk.
Tego typu praktyki zdarzają się dość często i dotyczą również banków, ale tylko nieliczne przypadki są ujawniane. Banki są bardzo narażone na ataki hakerów. Kilka tygodni temu dokonano elektronicznego włamania do szwedzkiego Nordea Banku, w wyniku którego stracił on około 1 mln euro. Tysiące klientów otrzymywało podrobioną korespondencję od banku. Wykryto też luki w systemie m.in mBanku i PKO BP. Na szczęście nie było niebezpieczeństwa wyprowadzenia pieniędzy z kont klientów.
Głośny był przypadek włamania do kont Citibanku Handlowego w 2005 roku, gdy nie stosował on jeszcze jednorazowych haseł do zatwierdzania transakcji.
Banki poprawiają systemy bezpieczeństwa, wprowadzają hasła maskowane, ale coraz bardziej pomysłowi są również przestępcy. To paradoksalnie zwiększa szczelność bankowości internetowej.
- Systemy polskich banków są dobrze zabezpieczone, stosują hasła jednorazowe, szyfrowane. Jednak użytkownicy powinni pamiętać o zasadach bezpieczeństwa, m.in. o tym, by nie logować się na stronie poprzez link, który znajduje się w nadesłanym e-mailu - ostrzega Michał Błaszczak z serwisu iHack.pl.
PORADNIK POSIADACZA KONTA INTERNETOWEGO - Nie wolno ujawniać haseł dostępu do konta. - Nie wolno udostępniać tokena ani jednorazowych haseł służących do autoryzowania transakcji. - Po zakończeniu transakcji trzeba wylogować się ze strony banku, korzystając z opcji wyloguj. - Każdy internauta musi dbać o bezpieczeństwo swojego komputera i instalować programy antywirusowe i firewall. - Nie wolno logować się na strony banku poprzez link nadesłany w e-mailu. - Przed zalogowaniem się należy się upewnić, czy połączenie jest szyfrowane (w oknie przeglądarki powinna być widoczna zamknięta kłódka oznaczająca połączenie szyfrowane).
