W sieci działa coraz więcej aplikacji wykradających poufne dane. Oszuści podszywają się pod banki i wyłudzają hasła do kont. Programy antywirusowe nie zabezpieczą nas przed kradzieżą.
ANALIZA
W zeszłym roku w internecie krążyło o 463 proc. więcej trojanów umożliwiających wykradanie haseł do internetowych kont bankowych niż w roku 2006 - alarmuje Laboratorium PandaLabs.
- Nie da się ukryć, że jesteśmy coraz bardziej narażeni na inwigilację ze strony cyberprzestępców, którzy usiłują dostać się do naszych prywatnych kont - mówi Rafał Pawlak, redaktor naczelny Hacking.pl.

Trojan zamiast pistoletu

Dane osobowe, numery kont, hasła to ostatnio łakome kąski dla cyberprzestępców, którzy dzięki wykorzystaniu nowych aplikacji mogą niezauważeni opróżniać cudze konta bankowe. Sieciowi złodzieje wykorzystują m.in. trojany stworzone specjalnie w celu kradzieży danych dostępowych do systemów płatności online, serwisów bankowych oraz danych kart kredytowych.
- Największe zagrożenie polega na tym, że niebezpieczne programy instalują się i działają bez naszej wiedzy. Ofiary nie są świadome, że ich komputery są wykorzystywane do okradania właścicieli lub nawet osób trzecich - podkreśla Maciej Sobianek z Panda Software Polska.
Trojany bankowe służą do podglądania każdej próby logowania do serwisów bankowości internetowej i kradzieży poufnych informacji: nazwy użytkownika, hasła, PIN-u, numeru konta i karty kredytowej itd. Informacje te są później wykorzystywane do działalności przestępczej.

Uważaj, komu odpisujesz

Oszuści internetowi znają jeszcze inne, bardziej wymyślne metody na pozyskiwanie poufnych informacji.
- Przestępca może wysłać e-maila od rzekomego banku z prośbą o zalogowanie się na wysłanym linku z uwagi na konieczność zmiany hasła. Po wykradnięciu danych konto internauty może zostać wówczas bez jego wiedzy opróżnione - mówi Tomasz Grzegory z Onet.pl.
Oszuści usiłują podszywać się nie tylko pod banki, ale również pod przedstawicieli aukcji internetowych lub inne osoby godne zaufania, udając, że dane dostępowe są im pilnie potrzebne (jest to tzw. phishing). Takie działania są standardowo poprzedzone rozesłaniem e-maili. Internauci, którzy nie zdają sobie sprawy z intencji wiadomości, wchodzą na podaną w niej stronę, a phisher przechwytuje poufne dane.
Użytkownicy internetu często dają się nabrać na e-maile z informacją o rzekomym dezaktywowaniu konta i konieczności jego ponownego uruchomienia. Aby jeszcze bardziej uwiarygodnić wiadomość e-mailową, oszust może umieścić w niej łącze wyglądające na prowadzące do autentycznej witryny.

Jak się bronić

Ofiary oszustw internetowych powinny niezwłocznie skontaktować się ze swoim bankiem lub instytucją, która wydała kartę kredytową, aby ją unieważnić i zgłosić sprawę policji. Aby jednak nie stać się ofiarą, jednym z rozwiązań jest zainstalowanie systemów zabezpieczeń, takich jak programy antywirusowe, zapory sieciowe (firewall) czy programy antyspyware.
Ochrona poufnych informacji wymaga również determinacji ze strony samych internautów.
- Bez świadomości zagrożeń przed oszustami nie zabezpieczy nas nawet najlepsze oprogramowanie antywirusowe - podkreśla Maciej Sobianek.