W internecie pojawiają się kolejne wersje złośliwego oprogramowania, które - zainstalowane na komputerze użytkownika logującego się do serwisu internetowego - może zostać wykorzystane przez przestępców do realizacji nieuprawnionych transakcji z rachunków klientów banku.
Do zainfekowania urządzeń, z których użytkownicy łączą się z internetem, dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, w których hakerzy podszywają się pod firmy świadczące usługi telekomunikacyjne i inne, np. T-Mobile, Pocztę Polską, Orange, i informują o konieczności dokonania rzekomej płatności, tytułem zapłaty za fakturę za telefon lub za oczekującą przesyłkę kurierską. Wykorzystując zaufanie odbiorcy wiadomości do znanej powszechnie firmy i jego zaniepokojenie wynikające z konieczności uregulowania opłaty, przestępcy skłaniają klienta do otwarcia załącznika do wiadomości, zawierającego rzekomo szczegóły zaległej płatności.
W rzeczywistości jednak otwarcie załącznika infekuje komputer, na którym załącznik jest otwierany, groźnym wirusem, umożliwiającym kradzież poufnych danych klienta (danych do logowania do serwisu www), a przede wszystkim pojawianiem się podczas logowania do bankowości elektronicznej komunikatów wystawianych przez przestępców.
W efekcie klient może ulec prośbom o podanie kodów z karty kodów jednorazowych, kodu SMS lub kodu z tokena, nieświadomie autoryzując w ten sposób przestępczy przelew z własnego rachunku. W taki sam sposób działają załączniki do fałszywych e-maili, informujących o rzekomym niedostarczeniu wiadomości e-mail do adresata.
Zasady bezpiecznego korzystania z sieci
Mając na uwadze powyższe, pamiętaj, że aby uczynić korzystanie z sieci jak najbardziej bezpiecznym, należy przestrzegać kilku ważnych zasad:
- Korzystaj tylko ze stacji roboczej wyposażonej w program antywirusowy, przeprowadzaj częste aktualizacje tego oprogramowania i systematycznie skanuj nim komputer.
- Nigdy nie wyłączaj programu antywirusowego podczas pracy w internecie.
- Nie instaluj na komputerze nieznanego oprogramowania.
Przypominamy, że Bank nigdy nie prosi o podanie:
- kodu jednorazowego podczas logowania do serwisu transakcyjnego, ani bezpośrednio po zalogowaniu do niego
- kilku kodów jednorazowych jednocześnie (wyjątkiem jest tylko konieczność użycia dwóch kodów podczas aktywacji lub zmiany nowego narzędzia autoryzacji).
Pamiętaj!
- Jeżeli podczas logowania do serwisu zauważysz nietypowe komunikaty lub prośby o podanie kodów autoryzacyjnych danych osobowych bądź innych poufnych, natychmiast zgłoś ten fakt do Banku.
- Kody jednorazowe służą wyłącznie do autoryzacji zleconej w serwisie dyspozycji (np. zlecenia przelewu, założenia lokaty, spłaty kredytu, zmiany danych korespondencyjnych, definiowania płatności lub zleceń stałych, płatności za zakupy w Internecie, itp.).
- Jeżeli do autoryzacji operacji używasz kodów SMS, przed potwierdzeniem transakcji zlecanej w serwisie eBankNet przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji, a numer rachunku odbiorcy oraz kwota transakcji są zgodne z złożonym przez Ciebie zleceniem. W SMS-ie z kodem autoryzacyjnym znajduje się informacja o tym, że kod został wygenerowany i wysłany w celu zatwierdzenia konkretnej dyspozycji przelewu na podany w wiadomości SMS numer rachunku i kwotę. Otrzymanie takiego SMS’a w przypadku, gdy nie zlecałeś żadnego przelewu, powinno wzbudzić Twój niepokój. Jeżeli zostałeś poproszony o podanie kodu z narzędzia autoryzacyjnego mimo, że nie zlecałeś żadnej dyspozycji, nie wprowadzaj żądanych danych i niezwłocznie skontaktuj się z Bankiem.