Bezpieczeństwo finansów w Internecie. KNF ostrzega!

Oszczędności. Uwaga ma phishing danych i pośredników przy przelewach. Zagrożeń jest więcej.

Publikacja: 25.11.2013 05:00

W ostatnim czasie Komisja Nadzoru Finansowa wydała dwa komunikaty, w których ostrzega przed różnego rodzaju niebezpiecznymi praktykami, z jakimi możemy się spotkać w Internecie przy okazji korzystania z różnego rodzaju usług finansowych. W jednym komunikacie KNF ostrzega przed tzw. phishingiem danych, w kolejnym zaś przed dopuszczaniem pośredników do rachunku bankowego w płatnościach internetowych. Niestety, zagrożeń jest dużo więcej i chcąc dbać o bezpieczeństwo swoich pieniędzy, trzeba nie tylko być ich świadomym, ale również umieć je rozpoznawać.

Korzystanie z usług finansowych drogą elektroniczną staje się coraz powszechniejsze, ale wiedza obywateli na temat zagrożeń, jakie są z tym związane, jest prawie żadna. Większość z nas nie zdaje sobie nawet sprawy, gdzie takie zagrożenia mogą się pojawić. Tymczasem nieznajomość zasad bezpieczeństwa w sieci szkodzi tak samo mocno jak nieznajomość prawa czy  zasad ruchu drogowego.

Na co zwracać uwagę przy korzystaniu z usług finansowych? W pierwszej kolejności należałoby odpowiedzieć sobie na pytanie, co musi zrobić osoba trzecia, aby dostać się do naszych pieniędzy. Pomijając rozbój, główne sposoby są dwa. Podszycie się pod posiadacza środków celem wyprowadzenia ich ze skarbca lub złamanie zabezpieczeń do niego.

Sposób na rekruta

Aby pod kogoś się podszyć, trzeba wykraść jego dane identyfikujące oraz dodatkowo sfałszować lub wyłudzić podpis. Przez Internet pisemnego podpisu nie złożymy, a mimo to możemy założyć konto bankowe czy wziąć pożyczkę siedząc przed komputerem. Nie potrzebujemy do tego nawet bezpiecznego podpisu elektronicznego. Jeżeli chcemy założyć konto bankowe przez Internet, wystarczy jeśli podamy swoje dane, a w celu ich autoryzacji przelejemy na wskazany przez bank rachunek jakąś symboliczną kwotę. Mechanizm ten zakłada, że skoro dane, które podaliśmy przez Internet, są zgodne z tymi, które widnieją na wysłanym przez nas przelewie, to musimy być my. Poza tym, aby wysłać taki przelew, musieliśmy się zalogować do swojego konta i w innym banku, więc to na pewno musimy być my. Powyższy mechanizm wykorzystuje phishing danych, przed którym przestrzega KNF. Złodziej podszywa się np. pod osobę oferującą pracę. W rzekomym procesie rekrutacji online zbiera od nas dane osobowe. W celu potwierdzenia tych danych rekruter prosi o dokonanie przelewu internetowego jakiejś symbolicznej kwoty na wskazany rachunek bankowy. Zebrane dane osobowe przekazuje bankowi, podszywając się pod naszą osobę. Bank wymaga jednak potwierdzenia, że osoba, która się z nim komunikuje drogą elektroniczną, jest rzeczywiście tą, za którą się podaje. Do potwierdzenia takiego dochodzi, gdy my, nieświadomi podstępu rekrutera, dokonujemy przelewu internetowego na podany przez niego rachunek. W rzeczywistości jest to bowiem rachunek, który bank wskazał temu rekruterowi. Przelewając na niego tę symboliczną złotówkę potwierdzamy bankowi podane przez oszusta dane. Oszust w ten sposób otwiera na nasze nazwisko rachunek bankowy, do którego ma wszystkie hasła dostępu, a o którego istnieniu my nawet nic nie wiemy.

Fałszywa strona

Ten sposób działania jest wyjątkowo perfidny, gdyż wykorzystuje naszą niewiedzę na temat najnowszych usług finansowych świadczonych drogą elektroniczną. Jeszcze trzy lat temu było niemożliwością założyć rachunek bankowy zupełnie przez Internet, nie udając się do oddziału banku osobiście, by złożyć podpis pod zawartą umową. Obecnie w ten sposób można nie tylko otworzyć ROR, ale także wziąć pożyczkę. Właściwie każdy, kto nie słyszał o takiej możliwości, może paść ofiarą tego typu oszustwa. Nawet jeśli ktoś wie, że można założyć konto bankowe „zdalnie", to raczej nie będzie przypuszczał, że rekruter podał mu nie swoje konto.

Jak już wspomniałem, do skarbca można dostać się też na drugi sposób – łamiąc zabezpieczenia. Nie znając loginu użytkownika konta, złamać hasło do niego jest bardzo trudno, nawet znając login nie jest to łatwe. Są jednak prostsze sposoby od hakowania konta. Można stworzyć stronę, która będzie kopią strony naszego banku. Następnie przy okazji dokonywania jakichś płatności online zamiast do oficjalnej strony naszego banku zostaniemy przekierowani do tej fałszywej. Logując się przez fałszywą stronę banku, umożliwimy oszustom uzyskać dane o naszym loginie i haśle do konta. Banki co prawda na bieżąco monitorują, czy nie pojawiają się w Internecie ich podrobione strony, niemniej jednak co najmniej kilka razy można było usłyszeć o takim procederze. Na szczęści można się przed nim ustrzec. Wystarczy uważnie weryfikować adres strony, na którą zostaliśmy przekierowani. W Internecie nie mogą istnieć dwie strony www o takim samym adresie, dlatego zawsze należy sprawdzać, czy adres internetowy strony, na którą weszliśmy, jest zgodny z oficjalnym adresem internetowym podanym przez dany bank.

Niestety, kreatywność oszustów idzie w parze z ich chciwością, dlatego też zawsze dokonując operacji finansowych drogą elektronicznym, powinniśmy zwracać uwagę, czy zapewnione jest bezpieczeństwo naszych danych osobowych, zwłaszcza tych otwierających dostęp do naszych pieniędzy.

W komunikacie z 18 listopada 2013 r. KNF ostrzega przed dopuszczaniem pośredników do rachunku bankowego w płatnościach internetowych. Dochodzi do tego najczęściej przy dokonywaniu płatności za zakupy przez Internet. Jak wskazała KNF, w praktyce wygląda to tak, że niektóre sklepy internetowe umożliwiają nabywcom płatność zgodnie z następującym schematem: po dokonaniu zakupu towaru lub usługi na platformie internetowej i przejściu do etapu płatności, klient jest przekierowywany na stronę pośrednika, gdzie podaje dane do logowania do własnego rachunku bankowego. Po otrzymaniu danych pośrednik – zalogowany za pośrednictwem klienta na jego rachunek bankowy – inicjuje realizację płatności z rachunku klienta na rachunek dostawcy towaru lub usługi.

Podmiot trzeci

Podawanie podmiotom trzecim danych umożliwiających logowanie do rachunku bankowego i zlecanie przelewów jest co najmniej mocno ryzykowne. Jeżeli jednak już ktoś zamierza w ten sposób dokonywać płatności elektronicznych, powinien przynajmniej sprawdzić wiarygodność podmiotu, któremu to zleca.

Na pewno warto bliżej zapoznać się z komunikatami KNF (zarówno tym z 13 jak i 18 listopada). Na stronie Komisji można znaleźć też liczne inne przydatne ostrzeżenia. Niestety, nieznajomość zasad bezpieczeństwa w Internecie szkodzi, dlatego bez względu na to, czy lubimy nowinki informatyczne, czy jesteśmy na nie „oporni", warto o nich wiedzieć jak najwięcej.

Analizy rynkowe
Tydzień na rynkach: Na Wall Street korekta, w Europie wzrosty
Analizy rynkowe
Niemieckie akcje: DAX przegrzany, ale małe i średnie spółki mają zaległości do nadrobienia
Analizy rynkowe
Pojawił się niepokojący sygnał. Zbliżamy się do szczytu WIG?
Analizy rynkowe
Inwestorzy spodziewają się, że gospodarka USA będzie słabła
Analizy rynkowe
Na GPW realizacja zysków na całego, ale złoty wciąż silny. Zwrot NASDAQ?
Analizy rynkowe
Inwestorzy liczą na to, że przyszły rząd Merza da impuls rozwojowy