Proceder polega na tym, że do przypadkowych osób wysyłana jest korespondencja e-mailowa, w której odbiorcy pod byle pretekstem nakłaniani są do zalogowania się do konkretnego banku poprzez załączony w e-mailu link. – Ten nie kieruje ich jednak do serwisu banku, lecz na stronę łudząco do niego podobną, będącą pod kontrolą cyberprzestępców. Jeżeli klient nie zachowa należytej ostrożności i wpisze tam swój login i hasło do rachunku, kontrolę nad nim mogą przejąć grupy przestępcze – mówi Piotr Kupczyk z firmy Kaspersky Lab, producenta oprogramowania antywirusowego.
Tego rodzaju ataków jest coraz więcej, a świadczą o tym statystyki. Z danych Kaspersky Lab wynika, że tylko w lipcu tego roku liczba ataków phishingowych na klientów banków, systemów płatności oraz sklepów internetowych wzrosła o 8 proc. w porównaniu z czerwcem. W rezultacie stanowi już 42 proc. wszystkich e-maili phishingowych. W 2013 r. do klientów instytucji finansowych kierowano ponad 31 proc. e-maili phishingowych.
Dlaczego tak się dzieje? – Coraz więcej klientów korzysta z rachunków internetowych, robi zakupy w sieci czy rezerwuje bilety na samolot, wykorzystując kanały zdalne. Wraz z rosnącym ruchem w sieci rośnie więc i aktywność przestępców – uważa Kamil Sadkowski, analityk zagrożeń w laboratorium Eset. Obecnie już ponad 22 mln Polaków ma konto z dostępem do internetu, a prawie 13 mln korzysta aktywnie z bankowości elektronicznej. Igor Tatzky, kierownik zespołu w biurze bezpieczeństwa informatycznego PKO BP, dodaje, że wzrost spamu phishingowego na naszym rynku jest odzwierciedleniem zmian zachodzących na całym świecie. – Przestępcy znacznie częściej korzystają teraz z tego mechanizmu niż z wcześniej stosowanego ataku z użyciem złośliwego oprogramowania – mówi.
Ale na zwiększenie ataków phishingowych na klientów polskich banków wpływ mają również czynniki wewnętrzne, jak aktywizacja polskich grup przestępczych. – Do niedawna większość phishingu pisana była łamaną polszczyzną, co sugerowało, że to ataki przygotowane przez obcokrajowców. Teraz coraz częściej spotykamy phishing poprawny językowo. To znak, że polscy hakerzy zauważyli, iż na naszym rynku są pieniądze, i zaczynają po nie sięgać – uważa Cezary Piekarski, starszy menedżer w dziale zarządzania ryzykiem firmy Deloitte. Ponadto jego zdaniem w sieci pojawiły się polskie wersje językowe gotowych narzędzi ułatwiających ataki phishingowe. – To może świadczyć o tym, że nasz rynek dojrzewa i staje się coraz bardziej atrakcyjny dla cyberprzestępców także z zagranicy – mówi Cezary Piekarski.
Reklama
Eksperci podkreślają, że na wzrost zjawiska phishingu finansowego wpływ może mieć także pojawienie się w sieci internetowej nowej kategorii użytkowników. – To ludzie, którzy nie korzystali dotąd z internetu, a przygodę z siecią rozpoczęli niedawno, dzięki urządzeniom mobilnym. Nie mieli więc czasu poznać stosowanych przez cyberprzestępców metod i nauczyć się przed nimi bronić. Teraz stają się ich łatwym celem – uważa Piotr Kupczyk.
Reklama
Eksperci podkreślają, że o ile udaje się systematycznie zmniejszać liczbę niechcianej korespondencji w sieci, o tyle ta, która pozostaje, staje się coraz bardziej niebezpieczna. Przykładem może być ostatni atak, gdzie w masowo rozsyłanych e-mailach informowano o zaległości w spłacie kredytu w mBanku. Jeśli wiadomość trafiła do klienta mBanku i otworzył on załącznik w wiadomości, uruchamiał groźne oprogramowanie, które ingerowało w numery rachunków odbiorców zdefiniowanych w serwisie bankowym. W rezultacie klient wykonując standardowe opłaty, mógł zasilać konto przestępców. Jak wiadomo nieoficjalnie, atak był na tyle skuteczny, że mBank czasowo zawiesił możliwość zmiany odbiorców zdefiniowanych poprzez serwis internetowy.
Innym przykładem może być pojawienie się wirusa Zeus. Za jego pomocą przestępcy najpierw zdobywają dane logowania do konta w banku, a następnie na numer telefonu klienta wysyłają prośbę o zainstalowanie oprogramowania antywirusowego smartfona poprzez załączony link. W rezultacie mogą przejmować przychodzące SMS-y i potwierdzać hasłami jednorazowymi przelewy wykonywane przez siebie z rachunku ofiary.
CZYTAJ WIĘCEJ na FORSAL.PL: Jak się ochronić przed phishingiem? >>>