Komenda Miejska Policji w Częstochowie Zatrzymany za phishing

Komenda Miejska Policji w Częstochowie
Źródło: http://www.czestochowa.slaska.policja.gov.pl/ka7/informacje/wiadomosci/18107,Zatrzymany-za-phishing.html
Wygenerowano: Wtorek, 7 marca 2017, 07:47
Zatrzymany za phishing
Policjanci z Komisriatu I Policji w Częstochowie zatrzymali 47-letniego Ob. Ukrainy, podejrzewanego
o dokonanie przestępstw bankowo-internetowych metodą na tzw. phishing.
Wczoraj w jednym z czestochowskich banków został zatrzymany 47-letni obywatel
Ukrainy, który usiłował dokonać przelewu na konto na Ukrainie, pieniędzy
pochodzących z kardzieży internetowo-bankowej metodą na tzw. phishing.
Mężczyznę podejrzewa się o udział w grupie zajmującej się okradaniem przez Internet
kont bankowych. Sprawcy zakładali fałszywe strony internetowe banków i w ten sposób
wyłudzali informacje o kontach od właścicieli rachunków. Na konto przelewane były
pieniądze pochodzące z włamań na rachunki internetowe klientów banku. Sprawcy
tych włamań wyłudzali od właścicieli informacje dotyczące ich jednorazowych kodów
dostępu do rachunku, a następnie wykorzystując te dane okradali konta.
Jak wstępnie ustalono straty nie są mniejsze niż kilkanaście tysięcy złotych. Czynności
w tej sprawie trwają.
Aby uchronić się przed działaniem cyberprzestępców warto poznać ich sposoby działania: punktem wyjścia ataków "
phishingowych" mogą być rozsyłane pocztą elektroniczną wiadomości, tak zwany "spam". Odpowiednio spreparowane pod
kątem wyglądu i treści mogą udawać oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Nieostrożni i
nieświadomi użytkownicy są skłaniani do ujawnienia swoich danych uwierzytelniających (kodów pin, identyfikatorów lub
haseł). Innym sposobem działania cyberprzestępców, jest wykorzystywanie złośliwego oprogramowania, zwanego w
zależności od swojej formy: robakami, koniami trojańskimi (trojanami) lub wirusami. Takiego "robaka" można załapać
korzystając z zainfekowanych witryn internetowych, bądź będąc przekierowanym na spreparowaną stronę udającą witrynę
banku. Przestępcy posługują się najczęściej "najprostszymi metodami", które polegają na wysłaniu maila z prośbą, czasem
wręcz żądaniem wpisania danych służących do logowania na konto i podania danych do jego autoryzacji.
Przed "phishingiem" można się bronić. Bezpieczeństwo naszych danych w głównej mierze zależy od nas
samych. Policjanci zajmujący się zwalczaniem przestępczości bankowej radzą aby:
- logując się na internetowe konto banku korzystać ze sprawdzonych komputerów, do których tylko my mamy dostęp,
- ważne jest aby posiadać zainstalowaną najnowszą dostępną wersję przeglądarki internetowej oraz oprogramowanie
zabezpieczające: program antywirusowy, oprogramowanie antyszpiegowskie i osobisty firewall (należy pamiętać o bieżącej
aktualizacji tych programów),
- przeglądarka internetowa powinna zostać w odpowiedni sposób skonfigurowana (między innymi: wyłączona obsługa
wyskakujących okienek pop-up, jeśli to możliwe - wyłączenie wirtualnej maszyny Javy, wyłączenie obsługi skryptów ActiveX,
wyłączenie opcji auto-play dla plików multimedialnych, włączenie kontroli cookies, zabezpieczenie przed automatycznym
uruchamianiem pobranych plików wykonywalnych). Dla zaufanych stron możemy ustawić wyjątki, aby umożliwić im
uruchamianie wybranych funkcji niezbędnych do ich działania,
- oprogramowanie antywirusowe spełnia należycie swoje funkcje, jeśli działa w trybie permanentnej aktywności i kontroluje
wszystkie pliki kopiowane i otwierane, nie tylko z nośników takich jak dyskietki, dyski twarde, płyty cd/dvd, pamięci flash
itp., ale także poprzez interfejs sieciowy komputera,
- ważne jest, aby system operacyjny posiadał wszystkie zalecane przez producenta poprawki do wykrytych podatności na
ataki, w praktyce wymóg ten jest realizowany przez bieżącą instalację aktualizacji, w miarę jak te udostępniane są przez
producenta systemu operacyjnego,
Każdy internauta powinien mieć świadomość zagrożeń jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych
serwerów, czy odpowiadania na podejrzaną pocztę elektroniczną. Trzeba także zapamiętać, że każde podejrzenia co do
sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnych za
jego funkcjonowanie w sieci.
/ zródło Komenda Główna Policji /
Ocena: 0/5 (0)
Tweetnij