office-620822_1920

Wczoraj prawie dałam się oszukać. Zawsze wydawało mi się, że w sieci jestem uważna i nikomu nie uda się mnie nabrać. Myliłam się i mało brakowało, a moje konto zostałoby wyczyszczone. Dlaczego?

Po zarwanej nocy i dosyć intensywnym dniu w pracy byłam zwyczajnie zmęczona. Otworzyłam pocztę w przeglądarce i zobaczyłam coś takiego:

Przechwytywanie w trybie pełnoekranowym 2016-03-01 180628.bmp

- Ale jak to autoryzacja? – pomyślałam otwierając wiadomość.

Treść maila jasno informowała, że ktoś próbował się włamać na moje konto. List wyglądał niemalże identycznie jak te, które czasem otrzymuję od banku. Poza kilkoma małymi szczegółami, na które zupełnie nie zwróciłam uwagi.

Kliknęłam więc w podany link (składający się z adresu banku!) i zostałam poproszona o podanie kilku danych. Chodziło o:

  • numer karty
  • jej datę ważności
  • oraz trzycyfrowy kod znajdujący się na odwrocie

Poszłam po portfel i zaczęłam wpisywać kolejne cyfry. Nagle coś zaświtało mi w głowie – przecież dokładnie te same dane podaje się przy zakupach on-line, gdy chcesz, aby z Twojej karty pobrano pieniądze! Wróciłam więc do treści maila i dopiero wtedy zauważyłam te drobne szczegóły, które zdradziły oszustwo.

Przechwytywanie w trybie pełnoekranowym 2016-03-01 180701.bmp

Po pierwsze wiadomość została wysłana z jakiegoś niemieckiego serwera, który z pewnością nie należy do mBanku.

Hasła o bezpieczeństwie i próbie nieautoryzowanego dostępu zupełnie mnie zmyliły (przy pierwszym czytaniu). Zadziałali na moją podświadomość – musisz ratować swoje konto, ktoś chciał się włamać!

Adres do logowania faktycznie zawierał końcówkę „mbank.pl”, a strona wyglądała zupełnie jak ta z której korzystam na co dzień. Ale jaki to problem zrobić przekierowanie do identycznej nakładki?

Obawiasz się, że coś nie tak? Zadzwoń na mLinię! Szkoda tylko, że prawdziwy numer różni się jedną cyferką…

No i jeszcze ten super poważny tekst na samym dole. Czy to nie wygląda wiarygodnie?

Mnie nikt nie oszuka!

Też tak myślałam, a jednak moja czujność została na chwilę uśpiona. Nawet nie chcę myśleć co byłoby gdybym wysłała swoje dane. Ktoś właśnie wydawałby moje oszczędności, a jestem pewna, że są osoby, które dały się nabrać.

Od razu zgłosiłam tę próbę wyłudzenia danych do mBanku i otrzymałam wiadomość, że Dział Bezpieczeństwa już się tym zajął. Z ciekawości kliknęłam dziś w link z maila i moim oczom ukazał się taki komunikat:

Przechwytywanie w trybie pełnoekranowym 2016-03-01 190926.bmp

Jestem jednak nieco przerażona, że komuś udało się wykraść z banku mój adres mailowy przypisany do konta. Wiem też, że tego typu próby wyłudzeń zdarzają się w innych bankach i mogą przybierać inną postać.

W tym momencie cieszę się, że moi rodzice nie mają dostępu on-line do swoich kont, bo obawiam się, że daliby się nabrać.

Jak się bronić?

Sprawdzajmy adres (a nie tylko nazwę) nadawcy takich wiadomości. Poza tym powinniśmy pamiętać, że większość serwisów transakcyjnych tytułuje maile naszymi imionami i nazwiskami. Nie pozwólmy uśpić naszej czujności.

Podaj dalej! Zwróćmy uwagę na zagrożenia, które mogą spotkać każdego użytkownika sieci. Wystarczy chwila nieuwagi. Też myślałam, że jestem czujna.

AnuŚka Bąbik-Daniło