Phishing to jedno z najczęstszych zagrożeń, z którymi spotykają się użytkownicy bankowości elektronicznej. Oszuści, podszywając się pod instytucje finansowe, próbują wyłudzić poufne dane osobowe, by następnie okraść swoje ofiary. Jak się przed tym bronić i jakie mamy prawa w przypadku ataku?
Co to jest phishing? Rodzaje ataków
Phishing to metoda oszustwa internetowego, w której przestępcy podszywają się pod zaufane instytucje, najczęściej banki. Wysyłają fałszywe wiadomości e-mail lub SMS-y, które wyglądają jak oficjalna korespondencja bankowa. W treści komunikatu zwykle znajduje się informacja o rzekomych problemach z kontem lub koniecznością jego weryfikacji. Oszuści nakłaniają ofiary do kliknięcia w link. Niestety, link ten prowadzi do sfałszowanej strony internetowej np. banku, gdzie cyberprzestępcy próbują wyłudzić dane logowania lub inne poufne informacje. To już krok do nieautoryzowanej transakcji.
Oszustwo internetowe (komputerowe)
Phishing w świetle polskiego prawa jest przestępstwem i podlega karze. Kodeks karny klasyfikuje go jako oszustwo komputerowe, opisane w art. 287 kk. Za tego typu przestępstwo grozi kara pozbawienia wolności od 3 miesięcy do nawet 5 lat.
Natomiast w przypadku działania na większą skalę lub w zorganizowanej grupie przestępczej, kara może być jeszcze surowsza. Przestępcy mogą odpowiadać również z innych artykułów, takich jak kradzież tożsamości czy klasyczne oszustwo.
Jak rozpoznać próbę phishingu? Jak sprawdzić podejrzane wiadomości i jak się chronić?
Oszuści stają się coraz bardziej wyrafinowani, jednak istnieją charakterystyczne cechy, które mogą pomóc w rozpoznaniu phishingu. Przede wszystkim, należy być czujnym na wszelkie podejrzane wiadomości w poczcie, szczególną uwagę należy zwrócić na adres nadawcy — często różni się on nieznacznie od oficjalnego adresu banku. Podejrzane powinny być też błędy językowe, literówki czy niepoprawna gramatyka, które mogą wskazywać na phishingowy charakter wiadomości.
Prawdziwe banki nie proszą o podanie poufnych danych czy danych logowania do banku (login i hasło) przez maila ani nie wywierają presji czasowej na klientach. Warto też sprawdzić adres strony (domenę), na którą kieruje link — może różnić się jedną literą od prawdziwego adresu banku, co jest typowe dla ataków phishingowych.
Podstawową zasadą bezpieczeństwa jest zachowanie ostrożności wobec wszelkich nietypowych wiadomości od banku (zasada ograniczonego zaufania).
Nigdy nie należy klikać w podejrzane linki ani podawać danych logowania na stronach, do których zostaliśmy przekierowani z emaila. Zamiast tego warto samodzielnie wpisać adres banku w przeglądarce lub skorzystać z zapisanych, zaufanych zakładek.
Dobrą praktyką jest też włączenie dodatkowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe, oraz regularne zmienianie haseł dostępu do bankowości elektronicznej.
Warto pamiętać, że phishing to przestępstwo, które może dotknąć każdego. W razie wątpliwości lepiej zachować ostrożność i skontaktować się bezpośrednio z bankiem poprzez oficjalną infolinię. Lepiej poświęcić chwilę na weryfikację podejrzanej wiadomości w poczcie, niż stracić oszczędności życia.