Myślisz, że jesteś na stronie banku?
Właśnie na to liczą oszuści

Telefon wibruje. „Wykryto podejrzane logowanie do Twojego konta. Potwierdź tożsamość.”
Strona wygląda znajomo. Logo banku się zgadza. Kolory identyczne. Nawet adres na pierwszy rzut oka wydaje się poprawny.
Jest kłódka, jest formularz logowania, wszystko wygląda profesjonalnie.

Więc wpisujesz login. Później hasło. I właśnie wtedy Twoje dane trafiają do cyberprzestępców.

Bez włamania. Bez wirusa. Bez hakowania rodem z filmów.

Wystarczyło, że uwierzyłeś, że jesteś na stronie swojego banku.

Fałszywe loga i strony banków wyglądają dziś niemal idealnie

Jeszcze kilka lat temu internetowe oszustwa łatwo było rozpoznać.
Podejrzane grafiki, błędy językowe, dziwne komunikaty i strony wyglądające jak stworzone w pośpiechu. Dziś sytuacja wygląda zupełnie inaczej.

Cyberprzestępcy projektują fałszywe witryny tak, aby były niemal nieodróżnialne od oryginałów.
Kopiują: logotypy, układ strony,kolory, formularze logowania, komunikaty bezpieczeństwa, a nawet powiadomienia SMS.

W praktyce użytkownik nie ma odczuć, że dzieje się coś podejrzanego. I właśnie na tym opiera się skuteczność współczesnych oszustw.

Największym celem cyberprzestępców nie jest Twój komputer. Są nim Twoje emocje

Oszuści wiedzą, że człowiek działa pod wpływem stresu szybciej niż zwykle.

Dlatego wiadomości phishingowe niemal zawsze wywołują emocje: strach,presję czasu, poczucie zagrożenia, pilność działania.

Przykłady?

• „Twoje konto zostanie zablokowane”
• „Wykryto podejrzaną aktywność”
• „Musisz natychmiast potwierdzić dane”
• „Przelew oczekuje na autoryzację”

W takich momentach użytkownik nie analizuje adresu strony. Chce szybko „rozwiązać problem”.A cyberprzestępcy doskonale to wykorzystują.

‍

‍

Jak oszuści podrabiają strony banków?

Najczęściej poprzez fałszywe domeny, które do złudzenia przypominają prawdziwe adresy.

Różnice bywają minimalne: dodatkowa litera, myślnik, zmieniona końcówka domeny, zamienione znaki.

Przykładowo:

• moj-bank.pl
• mojbank-secure.com
• logowanie-bank.net

Na ekranie smartfona takie różnice często są niemal niewidoczne. I właśnie dlatego tak wiele osób wpada w pułapkę.

Kłódka przy adresie strony nie gwarantuje bezpieczeństwa

To jeden z największych mitów internetu.

Wiele osób nadal uważa:

„Skoro jest kłódka HTTPS, strona jest bezpieczna.”

Niestety nie.

Certyfikat SSL oznacza jedynie, że połączenie jest szyfrowane. Cyberprzestępcy również mogą korzystać z HTTPS i instalować certyfikaty bezpieczeństwa na fałszywych stronach.

Dlatego sama kłódka nie potwierdza wiarygodności witryny.

Liczy się przede wszystkim dokładny adres domeny.

Skąd użytkownicy trafiają na fałszywe strony?

Najczęściej przez:

• SMS-y,
• wiadomości e-mail,
• reklamy w social mediach,
• komunikatory,
• fałszywe reklamy w wyszukiwarce.

Czasem link wygląda bardzo wiarygodnie. Bywa nawet skrócony, aby ukryć prawdziwy adres strony. Problem polega na tym, że cyberprzestępcy coraz lepiej rozumieją marketing i zachowania użytkowników.
Tworzą komunikaty, które wyglądają profesjonalnie i wzbudzają zaufanie.

Jak sprawdzić, czy strona banku jest prawdziwa? Warto wyrobić sobie kilka prostych nawyków.

Zawsze sprawdzaj adres domeny (nawet jeden dodatkowy znak może oznaczać próbę oszustwa)
Nie loguj się do banku przez link z wiadomości (najbezpieczniej wpisywać adres banku ręcznie lub korzystać z oficjalnej aplikacji)
Zachowaj ostrożność wobec presji czasu (komunikaty typu: „działaj natychmiast”, „konto zostanie zablokowane”, „potwierdź dane w ciągu 5 minut” mają wywołać emocjonalną reakcję)
Aktualizuj urządzenia i aplikacje (aktualizacje zwiększają poziom bezpieczeństwa)

Jeśli podałeś dane logowania: Zgłoś incydent!

Fałszywe strony internetowe można zgłaszać do CERT Polska poprzez:
incydent.cert.pl