Czy cyberprzestępcy wykradli dane klientów banków?
Policjanci z KGP wyjaśniają sprawę pojawienia
się fałszywych stron polskich banków internetowych na amerykańskim
i słowackim serwerze. Przestępcy mogli przez nie wykradać dane
klientów.
Jak poinformował Karol Jakubowski z wydziału prasowego Komendy Głównej Policji, sprawa wyszła na jaw, gdy pod koniec maja do policjantów zgłosili się pracownicy zajmujący się ochroną danych w jednym z banków.
Twierdzili oni, że znaleźli w internecie fałszywą stronę swojego banku. Gdy policjanci z biura kryminalnego KGP zajęli się tą sprawą, znaleźli siedem innych tego rodzaju fałszywych stron. Znajdowały się na amerykańskim serwerze podobnie jak 40 podrobionych stron zagranicznych banków, głównie portugalskich - dodał Jakubowski.
Polska policja skontaktowała się z amerykańską i serwer w ciągu pół godziny zostały zablokowany. Funkcjonariusze trafili także na kolejną "fałszywkę", tym razem na serwerze w Słowacji, administrowany przez czeską firmę. Ta strona również została zablokowana.
Ustalamy teraz, kto zamieścił na serwerach te strony i czy ktoś padł ich ofiarą - dodał Jakubowski.
Według niego fałszywki praktycznie nie różniły się od prawdziwych stron banków. Miały taką samą kolorystykę i taki sam układ. Od osoby, która na nie weszła, wymagano jednak podania szczegółowych informacji PIN-ów, kodów dostępów, co umożliwiałoby cyberprzestępcom oszustwa.
Policjanci sprawdzają też, w jaki sposób klienci banków mogli wchodzić na fałszywe strony. Z naszych ustaleń wynika, że cyberprzestępcy często wykorzystują w tym celu maila z informacją o awarii systemu banku i prośbą o zalogowanie się pod podanym adresem - zaznaczył Jakubowski.
Przypomniał, że osoby serfujące w internecie są narażone także na różnego rodzaju wirusy, które powodują instalowanie na ich komputerach rozmaitych szpiegowskich programów. W ten sposób cyberprzestępcy mogą też zbierać dane.
Przed tego rodzaju niebezpieczeństwami - podkreślają policjanci - można ustrzec się, nie logując na strony banków przez podejrzane maile i nie podając swych szczegółowych danych. Ważne jest, by nie korzystać do łączenia się z bankiem z ogólnodostępnych komputerów np. w kawiarniach internetowych i odpowiednio zabezpieczyć przed wirusami swój własny.