Proceder polega na tym, że do przypadkowych osób wysyłana jest korespondencja e-mailowa, w której odbiorcy pod byle pretekstem nakłaniani są do zalogowania się do konkretnego banku poprzez załączony w e-mailu link. – – mówi Piotr Kupczyk z firmy Kaspersky Lab, producenta oprogramowania antywirusowego.
Tego rodzaju ataków jest coraz więcej, a świadczą o tym statystyki. Z danych Kaspersky Lab wynika, że tylko w lipcu tego roku liczba ataków phishingowych na klientów banków, systemów płatności oraz sklepów internetowych wzrosła o 8 proc. w porównaniu z czerwcem. W rezultacie stanowi już 42 proc. wszystkich e-maili phishingowych. W 2013 r. do klientów instytucji finansowych kierowano ponad 31 proc. e-maili phishingowych.
Dlaczego tak się dzieje? – – uważa Kamil Sadkowski, analityk zagrożeń w laboratorium Eset. Obecnie już ponad 22 mln Polaków ma konto z dostępem do internetu, a prawie 13 mln korzysta aktywnie z bankowości elektronicznej. Igor Tatzky, kierownik zespołu w biurze bezpieczeństwa informatycznego PKO BP, dodaje, że wzrost spamu phishingowego na naszym rynku jest odzwierciedleniem zmian zachodzących na całym świecie. – – mówi.
Ale na zwiększenie ataków phishingowych na klientów polskich banków wpływ mają również czynniki wewnętrzne, jak aktywizacja polskich grup przestępczych. – – uważa Cezary Piekarski, starszy menedżer w dziale zarządzania ryzykiem firmy Deloitte. Ponadto jego zdaniem w sieci pojawiły się polskie wersje językowe gotowych narzędzi ułatwiających ataki phishingowe. – – mówi Cezary Piekarski.
Eksperci podkreślają, że na wzrost zjawiska phishingu finansowego wpływ może mieć także pojawienie się w sieci internetowej nowej kategorii użytkowników. – – uważa Piotr Kupczyk.
Eksperci podkreślają, że o ile udaje się systematycznie zmniejszać liczbę niechcianej korespondencji w sieci, o tyle ta, która pozostaje, staje się coraz bardziej niebezpieczna. Przykładem może być ostatni atak, gdzie w masowo rozsyłanych e-mailach informowano o zaległości w spłacie kredytu w mBanku. Jeśli wiadomość trafiła do klienta mBanku i otworzył on załącznik w wiadomości, uruchamiał groźne oprogramowanie, które ingerowało w numery rachunków odbiorców zdefiniowanych w serwisie bankowym. W rezultacie klient wykonując standardowe opłaty, mógł zasilać konto przestępców. Jak wiadomo nieoficjalnie, atak był na tyle skuteczny, że mBank czasowo zawiesił możliwość zmiany odbiorców zdefiniowanych poprzez serwis internetowy.
Innym przykładem może być pojawienie się wirusa Zeus. Za jego pomocą przestępcy najpierw zdobywają dane logowania do konta w banku, a następnie na numer telefonu klienta wysyłają prośbę o zainstalowanie oprogramowania antywirusowego smartfona poprzez załączony link. W rezultacie mogą przejmować przychodzące SMS-y i potwierdzać hasłami jednorazowymi przelewy wykonywane przez siebie z rachunku ofiary.
CZYTAJ WIĘCEJ na FORSAL.PL: Jak się ochronić przed phishingiem? >>>
