Bezpiecznik Banku BPH nr 3 – poradnik dotyczący bezpieczeństwa
Transkrypt
Bezpiecznik Banku BPH nr 3 – poradnik dotyczący bezpieczeństwa
Bezpiecznik Banku BPH nr 3 – poradnik dotyczący bezpieczeństwa bankowości elektronicznej Szanowni Państwo, Zapraszamy do zapoznania się z kolejnym wydaniem naszego biuletynu informacyjnego, w którym promujemy zasady bezpiecznego korzystania z bankowości elektronicznej. W tym numerze chcemy zwrócić Państwa szczególną uwagę na zagrożenia związane ze zjawiskiem phishingu – metodą oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję celem: ›› wyłudzenia określonych informacji (np. loginów i haseł) lub ›› nakłonienia ofiary do określonych działań (np. skorzystania z linku, uruchomienia załącznika). Prosimy o zapoznanie się z opisanymi przez nas w materiale przypadkami phishingu. Zachęcamy do regularnej lektury oraz życzymy przyjemnego i bezpiecznego korzystania z naszej platformy bankowości elektronicznej. Pozdrawiamy Bank BPH Spis treści Przypadki phishingu 4 Najważniejsze informacje i porady 7 Dane kontaktowe 8 Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) lub nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej. Wikipedia Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 3 Przypadki phishingu Przykładowy atak phishingowy skierowany przeciwko Klientom instytucji finansowej – sierpień/ wrzesień 2016. Webfake. Oszuści podszywają się pod bank, wysyłają na losowo wybrane adresy komunikat informujący o blokadzie rachunku. W treści wiadomości znajduje się link kierujący do fałszywej strony banku, która jest łudząco podobna do oryginału. Zwróćmy uwagę, że wiadomość została wysłana z adresu, który nie znajduje się w domenie banku, o którym mowa. Dodatkowo w treści komunikacji znajdują się błędy. W dalszej kolejności, w opisywanym przez nas przykładzie, jesteśmy przekierowani na fałszywą stronę banku. Nasze najważniejsze spostrzeżenia: ›› adres strony nie jest zgodny z prawdziwą domeną banku, ›› w pasku adresowym brakuje informacji o szyfrowaniu protokołami SSL, ›› fałszywa strona wymaga od nas podania numerów kart płatniczych oraz numerów CVV. W podobnych, spotykanych przez nas, przypadkach Klienci byli proszeni również o podanie innych wrażliwych danych. Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 4 Przypadki phishingu Przykładowy opis ataku skierowanego przeciwko Klientom firmy dostarczającej media. W tym przypadku po kliknięciu pobierz fakturę ofiara pobiera na swój komputer złośliwe oprogramowanie. Może to być oprogramowanie kradnące/szpiegujące dane do logowania do systemów bankowości elektronicznej, bądź podstawiające numery rachunków w arkuszach przelewów lub w elektronicznych fakturach. Każdego dnia jesteśmy informowani o coraz nowszych atakach związanych z wysyłką fałszywych faktur i poleceń zapłaty przez oszustów podszywających się pod duże firmy świadczące usługi na rzecz ludności. Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 5 Przypadki phishingu Informacja o urzędowej kontroli w firmie – podszywanie się pod instytucję. Uruchomienie załącznika powoduje aktywację makra, które ściąga z zewnętrznej lokalizacji złośliwe oprogramowanie. Ma ono za zadanie zaszyfrować dane na dysku ofiary, jest to tzw. ransomware. Oczywiście, cyberoszust oferuje odszyfrowanie danych… po uiszczeniu opłaty. Prosimy o zachowanie szczególnej uwagi na zawarte w wiadomościach załączniki oraz przekierowania. Pamiętajmy również, że malware (złośliwe oprogramowanie) nie zawsze jest dostarczany w załączniku – wówczas – jego obecność nie zostanie wykryta przez programy zabezpieczające. Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 6 Najważniejsze informacje i porady ››W przypadku gdy otrzymamy fakturę lub polecenie zapłaty, co do których mamy wątpliwości – zweryfikujmy poprawność dokumentu u wystawcy. ››Banki nie wysyłają informacji o blokadzie konta e-mailem. ››Banki nie dzwonią do swoich Klientów z prośbą o podanie hasła do konta lub numeru karty płatniczej. ››Banki nie proszą o zalogowanie się do serwisu transakcyjnego na stronie bez kłódki. Pamiętajmy o szyfrowaniu SSL (więcej informacji na stronie Banku BPH). ››Banki nie podają linków do systemu transakcyjnego w e-mailach lub SMS-ach. ››Banki - w trakcie kontaktu - nie proszą o weryfikację za pomocą danych z karty. We wszystkich podanych powyżej poradach / ostrzeżeniach w celu wyjaśnienia ewentualnych wątpliwości zalecamy kontakt z infolinią instytucji. Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 7 Dane kontaktowe Zapraszamy do kontaktu: Zastrzeganie kart 24 h / 7 dni E-mail Klienci indywidualni: obsługa Klienta: 801 889 889 lub 58 300 75 00 W przypadku kradzieży lub zagubienia karty do konta lub karty kredytowej zadzwoń i zastrzeż swoją kartę! Klienci indywidualni i Firmy: [email protected] oferta Banku: 801 406 406 lub 58 300 70 69 obsługa Klienta: 801 889 889 lub 58 300 75 00 Firmy: obsługa Klienta: 801 225 355 lub 58 308 56 00 Korporacje: [email protected] Adres do korespondencji Bank BPH SA ul. płk. Jana Połubickiego 2 80-175 Gdańsk oferta Banku: 801 333 111 lub 58 308 50 37 Korporacje: obsługa Klienta: 801 274 274 lub 22 531 80 95 Koszt połączenia wedłyg taryfy operatora. Dziękujemy za Państwa czas poświęcony na lekturę naszej publikacji. Zachęcamy do lektury kolejnych. Zespół Banku BPH Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 8