Internetowi oszuści w ciągu trzech miesięcy ukradli 120 milionów dolarów

A dotyczy to wyłącznie Stanów Zjednoczonych. Gdyby uwzględnić jeszcze inne kraje, podana kwota byłaby o wiele wiele większa. Według statystyk proceder przybiera na sile. Od 2007 roku odnotowywany jest stały wzrost liczby przestępstw polegających na wyłudzaniu od ludzi informacji potrzebnych do zalogowania się na ich konto.

A dotyczy to wyłącznie Stanów Zjednoczonych. Gdyby uwzględnić jeszcze inne kraje, podana kwota byłaby o wiele wiele większa. Według statystyk proceder przybiera na sile. Od 2007 roku odnotowywany jest stały wzrost liczby przestępstw polegających na wyłudzaniu od ludzi informacji potrzebnych do zalogowania się na ich konto.

Złodzieje stosują dwa rozwiązania. Po pierwsze używają tak zwanych trojanów, czyli szkodliwego oprogramowania kryjącego się pod postacią innych programów lub dołączanego do krążących w internecie plików. Ich działanie zazwyczaj sprowadza się do otwarcia portu, przez który ktoś z zewnątrz może połączyć się z komputerem, przeglądać i kopiować przechowywane na nim informacje. Może również śledzić aktywność danego użytkownika w sieci i zapisywać wpisywane przez niego hasła i nazwy użytkownika.

Drugim, mniej inwazyjnym, bazującym na ludzkiej naiwności rozwiązaniem są fałszywe strony, podszywające się pod serwisy online popularnych banków. Zazwyczaj zaczyna się to od maila, w którym "bank" informuje, że z powodu jakiś bliżej niewyjaśnionych problemów technicznych potrzebna jest ponowna weryfikacja konta. W tym celu prosi o udanie się pod wskazany adres i wypełnienie znajdującego się tam formularza. Choć nie mieści mi się to w głowie, wielu użytkowników daje się na to nabrać, wchodzi na taką stronę i z własnej woli podaje takie informacje jak numer konta, numer karty kredytowej czy login i hasło do bankowości online.

Jak informuje Federal Deposit Insurrance Corporation (FDIC), amerykańska organizacja mająca dostęp do wielu tajnych raportów z różnych instytucji finansowych straty powstałe z tego powodu w ostatnim kwartale tego roku wyniosły "jedynie" 120 milionów dolarów. Na szczęście konta prywatne są zabezpieczone, więc straty wśród prywatnych klientów są minimalne. Gorzej z małymi przedsiębiorstwami i organizacjami non profit, które takich zabezpieczeń nie posiadają. Szacuje się, że z tego powodu amerykański mały biznes stracił w tym samym okresie 27 milionów dolarów, co, jak nietrudno się domyślić, mogło doprowadzić wiele firm do bankructwa.

Avivah Litan, analityczka firmy Garter, twierdzi, że liczba osób w ten sposób okradzionych w tym roku może znacznie wzrosnąć, a to za sprawą wciąż rozwijającego się botnetu Zeus, który wykrada hasła z zarażonych komputerów.

Warto pamiętać o tych statystykach podczas kolejnego logowania się do serwisu bankowego. Wyraźnie widać, że nie ma co polegać jedynie na zabezpieczeniach, ponieważ to one, paradoksalnie, sprawiają, że tracimy czujność i dajemy się oszukać. Zamiast tego warto wyrobić w sobie nawyk kontrolowania strony, na którą się wchodzi: począwszy od adresu, przez układ i wygląd poszczególnych jej elementów. Czasem dostrzeżenie nawet drobnych nieścisłości może uratować nas przed oszustami.

No i najważniejsze: banki nigdy, ale to nigdy nie wysyłają maili z prośbą o weryfikację danych osobowych. Nie nakłaniają też do wypełniania specjalnych formularzy. Jeśli otrzymacie tego typu korespondencję, bez wahania przenieście ją tam, gdzie jej miejsce - do śmietnika.

Źródło: Computer World