W lipcu ubiegłego roku 28-letnia mieszkanka podkwidzyńskiej wsi przeżyła szok, gdy chciała wypłacić pieniądze z bankomatu i okazało się, że nie może, bo ma na koncie debet. "A przecież kilka dni wcześniej dostałam pensję. Kiedy pojechałam do banku wyjaśnić sprawę, okazało się, że ktoś wypłacił wszystkie moje pieniądze i jeszcze dodatkowo zrobił mi 900 zł debetu" - opowiada nam poszkodowana kobieta. "Łącznie z konta zniknęło mi ponad 4 tysiące złotych. Wszystkie przelano na nieznane mi konto z tytułem przelewu GEPABENE 2x2008" - dodaje 28-latka.

Reklama

Pieniądze zniknęły, bo ktoś wyłudził od kobiety hasło do konta, a potem włamał się do niego i wyczyścił je. Tak zaatakowano też dziennikarza internetowego z Bielska-Białej Bartłomieja Małysza, od którego próbowano wyłudzić jego hasło do konta PayPal - serwisu transferującego pieniądze drogą elektroniczną. Małysza chciano oszukać, wysyłając mu e-mail z adresu podszywającego się pod eBay - właściciela PayPal - z prośbą o aktualizację danych i podanie hasła do konta. W tym przypadku internauta nie dał się jednak nabrać.

>>>Cyberprzestępca ukradnie ci adres e-mail

Takich ataków w Polsce jest coraz więcej. Według najnowszego raportu opublikowanego przez firmę zajmującą się bezpieczeństwem sieciowym Symantec wynika, że w ciągu roku drastycznie wzrosła liczba polskich stron wykorzystywanych do phishingu.

Cyberprzestępcy posługujący się metodą phishingu wysyłają do użytkowników sieci wiadomości e-mailowe, których zadaniem jest nakłonienie odbiorcy do odwiedzenia spreparowanej witryny internetowej i zaktualizowania na niej informacji dotyczących np. loginu i hasła dostępu do serwisu bankowego. Strona ta wyglądem do złudzenia przypomina oryginalny serwis.

"W światowym rankingu stron służących do phishingu Polska jest na ósmym miejscu, a w naszym regionie, czyli w Europie, Bliskim Wschodzie i Afryce, jesteśmy niestety numerem jeden. A jeszcze w 2007 r. w rejonie zajmowaliśmy miejsce 6" - mówi nam Marcin Iwanicki, specjalista firmy Symantec.

>>>Spamerzy podszywają się pod agencje pracy

Według ekspertów w ubiegłym roku ofiarami tego procederu mogło paść nawet kilka tysięcy osób. "Coraz więcej banków zgłasza się do nas z prośbą o pomoc. W ubiegłym roku mieliśmy kilkadziesiąt takich spraw, w 2007 r. ledwie kilka" - potwierdza Zbigniew Engiel, ekspert z Mediarecovery, firmy zajmującej się informatyką śledczą.

Nie tylko rośnie liczba ataków, ale także ich profesjonalizm. "Strony i e-maile wykorzystywane do phishingu to już nie są nieudolne podróbki tych oryginalnych tylko kopie tak dokładne, że nie wiele trzeba, by internauta się na nie nabrał" - mówi Iwanicki.

p

Jak uchronić się przed phishingiem?

• Nie podawaj swoich danych. Żaden bank nie wysyła wiadomości elektronicznych z prośbą o podanie poufnych danych.

• Loguj się do systemu bankowego tylko ze sprawdzonych komputerów i sprawdzaj, czy używasz bezpiecznego połączenia - w adresie pojawi się https://, a na pasku stanu przeglądarki symbol kłódki.

• Zawsze opuszczaj system bankowy, wylogowując się z niego, i poczekaj na załadowanie się strony potwierdzającej tę operację.

• Zadbaj o dobry program antywirusowy zawierający opcje chroniące przed phishingiem.

• Przed wyborem banku sprawdź, czy oferuje on dwustopniową autoryzację operacji (np. kody jednorazowe, certyfikaty cyfrowe itp.).

• Regularnie uaktualniaj system, oprogramowanie i przeglądarkę.

• Nie zapisuj loginu i hasła na dysku twardym komputera.