Według CERT w 2016 r. ponad dwukrotnie wzrosła liczba tzw. kradzieży tożsamości. Najczęściej jesteśmy atakowani poprzez phishing, czyli maile podszywające się pod różnego rodzaju firmy czy instytucje wyłudzające od nas loginy, hasła czy numery kart płatniczych. Nierzadko zawierają one również załączniki powodujące zawirusowanie komputerów. Expander podpowiada, jak możemy się przed tym zabezpieczyć i co zrobić, jeśli zawierzyliśmy już oszustom w sieci.
Autor: Jarosław Sadowski, Główny analityk Expander Advisors
Uwaga na atrakcyjne oferty pracy
Kradzież tożsamości jest bardzo niebezpieczna, może skutkować stratą dużo wyższą niż utrata wszystkich naszych oszczędności. Pozwala ona bowiem przestępcom zaciągać na nas kredyty czy, podszywając się pod nas, dokonywać oszustw (np. wyłudzać telefony komórkowe od firm telekomunikacyjnych czy wystawiać fałszywe oferty sprzedaży na allegro). Co istotne, do kradzieży tożsamości przestępcy nie potrzebują naszego dowodu osobistego. Do zaciągnięcia tzw. chwilówki w firmie pożyczkowej nierzadko wystarczą im nasze dane osobowe oraz ich potwierdzenie poprzez dokonanie przelewu z konta bankowego.
Przestępcy wysyłają więc maile z ofertami dobrze płatnej pracy, która nie wymaga zbyt wysokich kwalifikacji. Czasami takie oferty zamieszczają również na stronach, z których korzystają osoby szukające nowego zajęcia. Kandydaci muszą odesłać CV, w którym podają wszystkie swoje dane osobowe. Dodatkowym warunkiem otrzymania pracy lub jednym z jej elementów jest natomiast wykonanie przelewu ze swojego konta. Warto więc pamiętać, że jeśli dana oferta wymaga od nas wykonania przelewu, to powinna nam zapalić się czerwona lampka ostrzegawcza.
Zastrzeż dowód osobisty
Jeśli zorientujemy się, że podaliśmy swoje dane osobowe takiej podejrzanej firmie czy osobie to najlepiej jak najszybciej zastrzec swój dowód osobisty. Możemy to zrobić w dowolnym banku lub poprzez BIK, jeśli mamy w nim założone konto dostępu. Takie zastrzeżenie sprawi, że numer naszego dokumentu trafi do bazy danych, którą przed podpisywaniem nowych umów zawsze sprawdzają m.in. banki, poczta czy operatorzy telefonii komórkowej. Podobnie należy postąpić, jeśli swój dokument zgubimy lub jeśli zostanie on nam skradziony.
Nie otwieraj załączników do maili, których się nie spodziewałeś
W ostatnim czasie internauci zasypywani są mailami od nadawców podszywających się pod firmy, które często komunikują się ze swoimi klientami tą drogą. Przykładem jest wiadomość wyglądająca tak jakby została wysłana od firmy kurierskiej DHL. Mail zawiera załącznik, który ma być raportem o statusie przesyłki. Jeśli go otworzymy, to nasz komputer zostanie zarażony złośliwym oprogramowaniem. Przestępcy podszywają się jednak także pod inne firmy. Czasami jest to firma windykacyjna informująca, że mamy jakieś zaległe długi, o których szczegółowe informacje znajdziemy w załączeniu. Nierzadko jest to też firma telekomunikacyjna czy bank.
W przeszłości takie fałszywe maile można było dość łatwo rozpoznać, gdyż były napisane niegramatycznie lub nie zawierały polskich znaków. Niestety to się zmieniło i obecnie bardzo trudno jest stwierdzić, czy jest to prawdziwy czy fałszywy mail. Dlatego lepiej nie otwierać załączników do maili, których się nie spodziewamy. Bardzo ważne jest również to, aby zawsze mieć zainstalowany aktualny program antywirusowy.
Wirus może bowiem nam bardzo zaszkodzić na kilka różnych sposobów. Może np. zaszyfrować nasz dysk i żądając okupu za jego odblokowanie. Inne wirusy się natomiast nie ujawniają, lecz po cichu podglądają jaki wpisujemy login i hasło logując się do banku. Jeszcze inne podmieniają numer rachunku bankowego w sytuacji, gdy kupujemy go i wklejamy do formatki przelewu. W ten sposób nam się wydaje, że przelewamy pieniądze np. na konto żony, a tak naprawdę wysyłamy je na rachunek przestępcy.
Dokładnie czytaj treść smsów autoryzacyjnych
Nawet jeśli przestępcom uda się zainfekować nasz komputer wirusem podmieniającym kopiowany numer rachunku czy podglądającym nasz login i hasło do bankowości, uratować nas może nawyk dokładnego czytania smsów autoryzacyjnych. Aby wykonać przelew, zwykle trzeba go bowiem zatwierdzić hasłem jednorazowym, które bank wysyła nam najczęściej smsem. Wirus będzie więc próbował je od nas wyłudzić. Może się więc zdarzyć, że zaraz po zalogowaniu się do bankowości zobaczymy prośbę o podanie takiego hasła, mimo że jeszcze nie chcieliśmy wykonać żadnej operacji. Zwykle jest to tłumaczone kwestiami bezpieczeństwa. Jeśli jednak przeczytamy dokładnie treść smsa, to w nim będzie napisane, że tak naprawdę zatwierdzamy wykonanie przelewu czy też wprowadzenie numeru konta przestępcy do książki zaufanych odbiorców. Czytając treść smsa, możemy więc zorientować się, że ktoś nas oszukuje.
W przypadku wirusa podmieniającego numer rachunku również możemy zorientować się, że coś jest nie tak. Zawsze należy sprawdzić czy cyfry z numeru rachunku, na który chcemy przelać pieniądze, zgadzają się z tymi podanym w smsie od banku. Dopiero po takiej weryfikacji możemy wprowadzić hasło jednorazowe.
Linki w mailu są równie niebezpieczne jak załączniki
Wirusem nasz komputer może zostać zarażony także na stronie internetowej, na którą skieruje nas link z maila. Przestępcy wysyłają również maile wyglądające jakby wysłał je bank. Znajduje się tam prośba o kliknięcie w link, który przenosi do strony do złudzenia przypominającej tą bankową. Tam wyłudzane są login i hasło do logowania się lub numer karty płatniczej. Nigdy nie należy więc otwierać strony internetowej banku z linka w mailu. Jeśli bank pisze do nas maila i prosi o zrobienie czegoś na jego stronie internetowej to najlepiej wejść na ta stronę samodzielnie, bez użycia hiperłącza.
