W tym roku przestępcy próbowali się dobrać do naszych pieniędzy w bankach znacznie częściej niż jeszcze kilka lat temu - wynika z danych zebranych przez "Gazetę". Polują na PIN-y kart, wykradają hasła do kont, podbierają kody do przelewów. Co na to bankowcy? Wzmacniają zasieki i apelują do klientów o rozsądek
Kradną nam pieniądze z kont i kartIle razy w ciągu roku przestępcy próbowali nas okraść z pieniędzy zapisanych na naszych kontach i kartach? To ciemna liczba, bo część takich przestępstw w ogóle nie zostaje zgłoszona - banki wolą nie chwalić się, że padły ofiarą cyberprzestępców, a policja nie prowadzi dokładnych statystyk.
Najłatwiej policzyć próby kradzieży pieniędzy z naszych kart płatniczych. W trzech kwartałach 2007 r. policja zajmowała się 228 sprawami dotyczącymi tzw. elektronicznych instrumentów płatniczych. Od stycznia do września tego roku takich spraw było już prawie 500. Za każdą z nich kryje się próba wyłudzenia naszych pieniędzy - czasem tylko kilku tysięcy złotych, a czasem i setek tysięcy. Kopiowaniem kart i wykradaniem pieniędzy za pomocą bankomatów coraz częściej zajmują się wyspecjalizowane szajki z Bułgarii i Rumunii.
A ile było prób włamań do kont bankowych? Nie wiadomo, bo w statystykach policyjnych wszystkie przestępstwa komputerowe są wrzucane do jednego worka. Znanych policji spraw związanych z przestępstwami komputerowymi było w tym roku 4751, o prawie 1,5 tys. więcej niż rok temu. Niewykluczone, że część tego wzrostu to "zasługa" cyberprzestępców podsyłających nam linki z fałszywymi stronami banków, a do rozbieranych zdjęć w internecie załączających niebezpieczne programy, które odczytują hasła wpisywane z klawiatury.
Plaga wyłudzeń haseł do kont
Jedną z ofiar internetowego hakera jest pani Ania, mieszkanka powiatu krośnieńskiego. Logowała się na stronę internetową swojego banku. Gdy nieoczekiwanie pojawiło się żądanie ponownego podania hasła, kobieta posłusznie wprowadziła kod. To wystarczyło oszustowi, który jej ukradł 13,5 tys. zł.
Straciła pieniądze, choć złodzieje nie sforsowali systemów informatycznych banku. Polskie banki mają jedne z najnowocześniejszych systemów na świecie i przypadek dużego włamania na konta klientów z wykorzystaniem serwerów bankowych jeszcze się u nas nie zdarzył. Przestępcy najczęściej próbują dobrać się do pieniędzy, wykorzystując nieuwagę lub naiwność klientów banków.
Pod koniec listopada 2009 r. śląscy policjanci i prokuratorzy złapali 22 osoby. Zdobywali nazwy użytkowników i hasła do kont bankowych i za pomocą zainfekowanych złośliwym oprogramowaniem komputerów kradli pieniądze. Wyprowadzili z kont swoich ofiar ok. 2 mln zł.
Pieniądze trafiały na konta bankowe wspólników przestępców, ci przekazywali je dalej za pomocą przekazów pocztowych. Ostatecznie pieniądze trafiały na konta osób związanych z szajkami przestępczymi na Ukrainie i w Rosji, których zadaniem było zamienienie ich na żywą gotówkę.
- W 99 proc. przypadków winni są sami klienci banków - mówi Jerzy Kosiński z Wyższej Szkoły Policji w Szczytnie, biegły sądowy w sprawach dotyczących przestępczości elektronicznej. - Zapominają oni, że banki nigdy same z siebie nie proszą - a już na pewno nie poprzez e-mail - o podanie żadnych haseł ani potwierdzanie czegokolwiek poprzez podanie np. loginu.
Próby wyłudzenia haseł i loginów do kont, czyli tzw. phishing, stają się plagą. Funkcjonariusz z Wrocławia, który od siedmiu lat tropi cyberprzestępców, wspomina przypadek, kiedy fałszywe e-maile dostało hurtem aż 50 tys. osób. Oszuści napisali, że bank weryfikuje dane i prosi o zalogowanie się na podanej stronie. - Z naszych wyliczeń wynika, że sprawcy trafili z e-mailem do 2 tys. rzeczywistych klientów banku. Mniej więcej co piąty z nich podzielił się swoimi danymi! - mówi policjant.
Inny sposób to vishing. Cyberprzestępcom wystarcza telefon internetowy i książka telefoniczna. - Oszust przedstawia się jako pracownik banku. I robi to samo co inni cyberprzestępcy za pomocą maila. Chce się dowiedzieć, gdzie są pieniądze, na jakim rachunku, lokacie itd. - tłumaczy funkcjonariusz. Vishing bywa modyfikacją metody "na wnuczka", kiedy przestępcy podszywają się pod członka rodziny, proszą o pieniądze, po które ma się zgłosić znajomy.
Czip lekarstwem na skimmera?Z punktu widzenia bankowców ani phishing, ani vishing nie są problemem, bo odpowiedzialność za kradzież zawsze można przerzucić na nieostrożnych klientów. Dużo groźniejsi są tzw. skimmerzy, którzy przy pomocy specjalnych nakładek kopiują karty (a ściślej - paski magnetyczne, na których zapisane są dane karty), a dzięki miniaturowym kamerom rejestrują numery PIN. Dzięki temu przestępca może stworzyć kilkaset kopii danej karty i wyczyścić konto bankowe, nie mając ani przez moment w ręce naszej karty.
- W zeszłym roku przyjeżdżali do nas przestępcy, którzy skopiowane dane z pasków magnetycznych wysyłali na południe Europy. Tam inni przestępcy wypłacali pieniądze z bankomatów. Zatrzymaliśmy kilka osób - mówi podinspektor Maciej Zajda z Komendy Wojewódzkiej Policji w Gdańsku.
W tym miesiącu warszawscy policjanci zatrzymali 27-letniego Bułgara. Mężczyzna zakładał właśnie specjalną nakładkę na bankomat. Wpadł, bo jego zachowanie wzbudziło podejrzenia operatora monitoringu miejskiego. Niepełna miesiąc wcześniej w ręce warszawskich funkcjonariuszy wpadło czterech Bułgarów w wieku od 22 do 39 lat. Korzystając ze sfałszowanych kart, próbowali wybrać z bankomatu gotówkę. Policja znalazła przy nich kilkadziesiąt kart bankomatowych i białych kawałków plastiku ze skopiowanymi paskami magnetycznymi.
Banki nie przyznają się, ile pieniędzy tracą z powodu kopiowania kart i przestępczych wypłat z bankomatów. Ale jest pewne, że kwoty idą w dziesiątki milionów złotych. Dlatego banki gwałtownie się unowocześniają. Wymieniają klientom karty z paskiem magnetycznym na takie wyposażone w czip (dużo trudniej je skopiować) oraz bankomaty na takie, które potrafią czytać karty czipowe (dzięki temu bank nie odpowiada za złodziejskie wypłaty z danego urządzenia).
Już dwa lata temu wszystkie karty i bankomaty wymienił BZ WBK i - jak przyznają jego przedstawiciele - dzięki temu nie traci z powodu złodziei kilku milionów złotych rocznie. Trzy miesiące temu wymianę kart płatniczych na czipowe rozpoczął Bank Pekao, drugi największy w Polsce.
Wpada trzech na czterech
Jak podaje policja, wykrywalność wszystkich przestępstw komputerowych (a więc nie tylko tych bankowych, ale też np. piractwa) to obecnie aż 93 proc. Ale nie ma wątpliwości, że handlarza, który sprzedaje na bazarze nielegalną kopię Windows czy gry, łatwiej złapać niż grupę przestępczą specjalizującą się w phishingu lub skimmingu. I wskaźnik wykrywalności przestępstw dotyczących tzw. elektronicznych instrumentów płatniczych jest dużo niższy - 77 proc.
Funkcjonariusze stale monitorują internet. - Dostajemy także informacje od użytkowników internetu, że pod jakimś adresem jest podrobiona strona takiego lub innego banku. Po otrzymaniu takiej informacji jak najszybciej blokujemy strony i ustalamy liczbę osób, które mogły paść ofiarą phishingu, oraz ustalamy i zatrzymujemy sprawców - mówi Agnieszka Hamelusz z Komendy Głównej Policji.
z:
http://wyborcza.biz/biznes/1,100896,740 ... _kart.htmlposłuchaj
Nowości
Mapa Strony
Index Mapy strony
RSS
