Sposobów na okradanie nas w internecie jest mnóstwo, ale stosunkowo najlepiej ostatnio działają te, które pozornie nie mają nic wspólnego z bankowością internetową. O tym, że nie wolno reagować na żadne prośby o zalogowanie się do konta bankowego, podanie numeru telefonu, hasła jednorazowego lub jakiegokolwiek identyfikatora do banku – wiadomo. Z phishingiem spotkała się już większość posiadaczy kont bankowych i generalnie już potrafimy “odstrzeliwać” cwaniaków podszywających się pod bank.

Wciąż natomiast brakuje nam czujności w sytuacjach, w których złodziej nie pojawia się w okolicach naszego konta bankowego, tylko pozornie w dość niegroźnych okolicach. Pamiętacie wirusa, który grasuje na Facebooku? Wystarczy, że ktoś przejmie facebookowe konto Twojego znajomego i już możesz mieć problem.

Złodziej w imieniu znajomego – i na jego “twarz” – poprosi o pożyczenie 2 zł na kawę (bo zabrakło) i poda link do serwisu z płatnościami. Kto by nie chciał pomóc koledze? Link oczywiście jest “lewy”, a wszystko co wpisujemy na ekranie trafia do złodziei. Zamiast pożyczyć koledze 2 zł dajemy złodziejowi całe saldo konta.

Czytaj: Publiczne wi-fi, czyli brama dla złodziei naszych pieniędzy. Podłączasz się czasem? Jak się ochronić?

Czytaj też: Jak nie dać się okraść z pieniędzy na koncie przez Facebooka metodą “na wnuczka”? Ostrzegam!

Ten złodziejski patent ma również inną wersję. Na portalach aukcyjnych lub ogłoszeniowych – OLX, Allegro czy nnych – pojawiają się fałszywi sprzedający, którzy oferują przedmioty po dość atrakcyjnych cenach. Często mają ustaloną renomę i pozytywne komentarze. Kupujesz u takiego delikwenta, a potem… posłuchajcie:

“Żona robiła zakup na OLX i jako sposób płatności ktoś wysłał jej linka do serwisu Dotpay. Żona dwa razy robiła niby-przelew, który nie dotarł do celu (taki w każdym razie pojawił się komunikat na ekranie), za to rano okazało się, że nasze konto bankowe jest puste i karta kredytowa przypięta do konta też wyczyszczona do dna. Straty w sumie przekroczyły 6500 zł. Bank umywa ręce, bo żona odebrała SMS autoryzacyjny i potwierdziła transakcję. Sprawa jest zgłoszona na policję, ale wątpię w jej skuteczność. Da się cokolwiek ugrać?”

– pyta pan Marcin. Sytuacja jest dość beznadziejna, bowiem żona mojego czytelnika popełniła kilka błędów, które pozwalają zepchnąć odpowiedzialność z banku. Po pierwsze kliknęła w podesłany przez kogoś link do systemu pośredniczącego w płatnościach. Tymczasem przy jakiejkolwiek płatności to my sami musimy inicjować proces – albo wpisując adres strony swojego banku “z ręki” (jeśli np. chcemy zapłacić za coś zwykłym przelewem bankowym) albo klikając “kupuję”.

Wtedy platforma aukcyjna lub portal ogłoszeniowy przenoszą nas stronę płatności, która jest częścią platformy aukcyjnej lub ogłoszeniowej. W tym przypadku złodziej skontaktował się z klientką i podesłał jej e-mailem (lub wiadomością wewnątrz platformy ogłoszeniowej) “swój” link “do płatności”. Trzeba mieć świadomość, że każdy podesłany nam e-mailem link może być fałszywy, kierować na stronę tylko podobną do systemu płatności.

Potem jednak nastąpił błąd jeszcze gorszy. Jak już żona pana Marcina kliknęła w link, który prowadził do fałszywej strony, to złodzieje mogli coś-tam sobie w tym koncie pogrzebać, ale na koniec każda transakcja wymaga potwierdzenia SMS-em autoryzacyjnym, który przyszedł na telefon żony czytelnika.

Złodziejom była potrzebna zgoda na zdefiniowanie ich konta jako zaufanego (żeby potem mogli przesłać sobie pieniądze z konta i z karty pechowej klientki). I o tym właśnie był SMS autoryzacyjny. Gdyby żona pana Marcina go przeczytała, to by powzięła podejrzenia i nie straciłaby pieniędzy.

Czytaj też: Wirus zaatakuje cię na smartfonie. Gdy będziesz chciał/a wejść do aplikacji bankowej…

Bank umywa ręce i ma pretekst, żeby tak się zachować. Gdyby klientka miała jakiś punkt zaczepienia w postaci niewystarczająco skutecznych zasad zabezpieczeń w banku (np. gdyby treść SMS-ów autoryzacyjnych była niepełna lub niejednoznaczna, gdyby bank nie oferował alternatywnego sposobu zabezpieczania transakcji poprzez aplikację mobilną), to byłby cień szansy. Ale klikanie w “lewe” linki i zatwierdzanie transakcji bez upewnienia się czy dotyczą tego, czego mają dotyczyć… tego się nie wybacza.

W nieco podobnej sytuacji oburzyłem się na nieczułość banku, gdy mowa była o starszej pani, która konto internetowe w banku ma, ale tylko dlatego, że już jej nie stać na “normalne”. W przypadku osób z ery analogowej, które nie zostały przez bank ani przygotowane, ani przeszkolone z zasad bezpieczeństwa, byłbym skłonny żądać od bankowców taryfy ulgowej. Ale nie możemy całkiem zdjąć odpowiedzialności za błędy z klientów. Warto mieć w głowie dwie ważne rzeczy: nie klikamy w żadne linki do płatności oraz czytamy uważnie SMSy autoryzacyjne.

Czytaj też: Straciła 20.000 zł, bo weszła na fałszywą stronę banku

Czytaj teżWyjątkowo podstępny wirus. Wymusi zmianę sposobu, w jaki banki dostarczają nam wyciągi?

Czytaj też: Perwersja? Ten wirus zaatakuje twoje pieniądze wtedy, kiedy czujesz, że są najbezpieczniejsze

źródło obrazka tytułowego: Pixabay.com