W ostatnim czasie Komisja Nadzoru Finansowa wydała dwa komunikaty, w których ostrzega przed różnego rodzaju niebezpiecznymi praktykami, z jakimi możemy się spotkać w Internecie przy okazji korzystania z różnego rodzaju usług finansowych. W jednym komunikacie KNF ostrzega przed tzw. phishingiem danych, w kolejnym zaś przed dopuszczaniem pośredników do rachunku bankowego w płatnościach internetowych. Niestety, zagrożeń jest dużo więcej i chcąc dbać o bezpieczeństwo swoich pieniędzy, trzeba nie tylko być ich świadomym, ale również umieć je rozpoznawać.
Korzystanie z usług finansowych drogą elektroniczną staje się coraz powszechniejsze, ale wiedza obywateli na temat zagrożeń, jakie są z tym związane, jest prawie żadna. Większość z nas nie zdaje sobie nawet sprawy, gdzie takie zagrożenia mogą się pojawić. Tymczasem nieznajomość zasad bezpieczeństwa w sieci szkodzi tak samo mocno jak nieznajomość prawa czy zasad ruchu drogowego.
Na co zwracać uwagę przy korzystaniu z usług finansowych? W pierwszej kolejności należałoby odpowiedzieć sobie na pytanie, co musi zrobić osoba trzecia, aby dostać się do naszych pieniędzy. Pomijając rozbój, główne sposoby są dwa. Podszycie się pod posiadacza środków celem wyprowadzenia ich ze skarbca lub złamanie zabezpieczeń do niego.
Sposób na rekruta
Aby pod kogoś się podszyć, trzeba wykraść jego dane identyfikujące oraz dodatkowo sfałszować lub wyłudzić podpis. Przez Internet pisemnego podpisu nie złożymy, a mimo to możemy założyć konto bankowe czy wziąć pożyczkę siedząc przed komputerem. Nie potrzebujemy do tego nawet bezpiecznego podpisu elektronicznego. Jeżeli chcemy założyć konto bankowe przez Internet, wystarczy jeśli podamy swoje dane, a w celu ich autoryzacji przelejemy na wskazany przez bank rachunek jakąś symboliczną kwotę. Mechanizm ten zakłada, że skoro dane, które podaliśmy przez Internet, są zgodne z tymi, które widnieją na wysłanym przez nas przelewie, to musimy być my. Poza tym, aby wysłać taki przelew, musieliśmy się zalogować do swojego konta i w innym banku, więc to na pewno musimy być my. Powyższy mechanizm wykorzystuje phishing danych, przed którym przestrzega KNF. Złodziej podszywa się np. pod osobę oferującą pracę. W rzekomym procesie rekrutacji online zbiera od nas dane osobowe. W celu potwierdzenia tych danych rekruter prosi o dokonanie przelewu internetowego jakiejś symbolicznej kwoty na wskazany rachunek bankowy. Zebrane dane osobowe przekazuje bankowi, podszywając się pod naszą osobę. Bank wymaga jednak potwierdzenia, że osoba, która się z nim komunikuje drogą elektroniczną, jest rzeczywiście tą, za którą się podaje. Do potwierdzenia takiego dochodzi, gdy my, nieświadomi podstępu rekrutera, dokonujemy przelewu internetowego na podany przez niego rachunek. W rzeczywistości jest to bowiem rachunek, który bank wskazał temu rekruterowi. Przelewając na niego tę symboliczną złotówkę potwierdzamy bankowi podane przez oszusta dane. Oszust w ten sposób otwiera na nasze nazwisko rachunek bankowy, do którego ma wszystkie hasła dostępu, a o którego istnieniu my nawet nic nie wiemy.
Fałszywa strona
Ten sposób działania jest wyjątkowo perfidny, gdyż wykorzystuje naszą niewiedzę na temat najnowszych usług finansowych świadczonych drogą elektroniczną. Jeszcze trzy lat temu było niemożliwością założyć rachunek bankowy zupełnie przez Internet, nie udając się do oddziału banku osobiście, by złożyć podpis pod zawartą umową. Obecnie w ten sposób można nie tylko otworzyć ROR, ale także wziąć pożyczkę. Właściwie każdy, kto nie słyszał o takiej możliwości, może paść ofiarą tego typu oszustwa. Nawet jeśli ktoś wie, że można założyć konto bankowe „zdalnie", to raczej nie będzie przypuszczał, że rekruter podał mu nie swoje konto.