Od wielu miesięcy klienci banków znajdują się pod nieustannym ostrzałem cyberzłodziei. Z danych Komendy Głównej Policji wynika, że w pierwszych dziewięciu miesiącach 2015 roku zgłoszono już ponad 4 tys. przestępstw o charakterze oszustwa bankowego. W całym 2014 roku było ich „zaledwie” 2,5 tys.
Statystyki udostępnione nam przez Komendę Główną Policji nie pozostawiają złudzeń – rośnie liczba przestępstw związanych z bankowością. W okresie od stycznia do września 2015 roku do policyjnej bazy danych wpisano 4119 przestępstw o charakterze oszustwa bankowego. Są to czyny podchodzące pod artykuły 286 i 287 Kodeksu karnego. W całym 2014 takich oszustw odnotowano „zaledwie” 2512.
Naypong, YAY Foto
Wśród tegorocznych przestępstw 713 sklasyfikowano jako związane z bankowością internetową, z czego 73 opisano dodatkowym znacznikiem: phishing. Phishing polega na sfałszowaniu strony internetowej banku. Oszuści podszywając się pod bank wysyłają klientom link do takiej strony z prośbą o pilne zalogowanie się na konto. Jeśli klient wprowadzi hasło i login na fałszywej stronie, informacje te wpadną w ręce złodziei.
Biuro prasowe KGP zastrzega jednak, że przypadków phishingu mogło być więcej, bo użycie tego znacznika podczas wprowadzania informacji do bazy nie jest obligatoryjne. Rok wcześniej przestępstw związanych z bankowością elektroniczną było 585 z czego 83 opisano jako phishing. Nawet jeśli dane te są niepełne, to trend wzrostowy jest wyraźny.
W okresie pierwszych dziewięciu miesięcy tego roku odnotowano też 118 przestępstw opisanych w bazie jako skimming. Dla porównania w całym ubiegłym roku przypadków skimmingu było 128. Skimming to z kolei kradzież danych z kart płatniczych za pomocą specjalnych nakładek zamontowanych na bankomacie. Podczas wsuwania karty do szczeliny następuje kopiowanie danych z paska magnetycznego. Następnie złodzieje nanoszą te dane na czystą kartę i wypłacają pieniądze z konta klienta banku.
Phishing jest jedną z najczęściej spotykanych form ataku na klientów bankowości elektronicznej, ale przestępcy stosują także inne metody. Na łamach Bankier.pl opisywaliśmy na przykład oszustwa polegające na podmianie rachunków odbiorców zdefiniowanych w systemie bankowości elektronicznej. Złodziej dostaje się na konto klienta i w zdefiniowanych odbiorcach wprowadza własny numer konta. Użytkownik realizuje przelewy, nie wiedząc, że wysyła pieniądze oszustowi.
Inną metodą jest kradzież tożsamości za pomocą tzw. przelewu weryfikacyjnego. Oszuści umieszczają w internecie ogłoszenie o pracę, a potencjalnych kandydatów proszą o przesłanie informacji osobistych, skanu dowodu osobistego oraz wykonania przelewu na 1 zł. Przelew ten ma być albo przelewem weryfikacyjnym potwierdzającym, że podane przez kandydata w formularzu zgłoszeniowym dane są prawdziwe. W rzeczywistości przelew ten aktywuje konto w banku, które założone zostaje na dane ofiary. Później taki rachunek służy do wyłudzania pożyczek lub należności za fikcyjne aukcje.
Metoda ta stała się prawdziwą plagą sektora bankowego. Banki rozpoczęły już dyskusję na temat wycofania możliwości otwierania kont przelewem. Rekomendację taką planuje wprowadzić także Komisja Nadzoru Finansowego.
Niestety metody oszustów ewoluują wraz z rozpowszechnianiem się nowych zabezpieczeń. Kiedy banki wycofały karty-zdrapki z kodami jednorazowymi, oszuści opracowali metody pozwalające przechwytywać hasła wysyłane sms-em. Gdy media zaczęły ostrzegać przed wyłudzeniami przelewów na 1 zł, fałszywi pracodawcy zaczęli prosić o przesyłanie mi zdjęć dokumentów. Oszuści podszywają się nie tylko pod banki czy rekruterów. W ostatnich dniach odnotowaliśmy przypadki podszywania się pod serwis aukcyjny Allegro.pl czy firmę Apple. Każda metoda jest niebezpieczna, bo nawet jeśli nie polega na bezpośredniej kradzieży, to może skutkować kradzieżą tożsamości.
Najpopularniejsze metody oszustów opisaliśmy na łamach Bankier.pl w TYM ARTYKULE.