Wyprowadzanie pieniędzy z kont bankowych oraz wyłudzanie kredytów jest możliwe dzięki kombinacji dwóch czynników – luk i niedoskonałości w bezpieczeństwie systemów bankowych oraz błędów ludzkich. W pogoni za innowacją technologiczną w dostępie do usług bankowych, szczególnie za pomocą Internetu i urządzeń mobilnych, banki nie nadążają za konsekwencjami zmian dla bezpieczeństwa klientów. Dodatkowo przestępcy wykorzystują takie cechy klientów jak naiwność, lenistwo, brak wiedzy i świadomości zagrożeń. Gdzie wyciekają wrażliwe informacje?
Jeden z najpowszechniejszych scenariuszy wygląda następująco: komputer klienta zostaje zainfekowany wirusem, dzięki któremu przestępcy zdobywają kontrolę nad maszyną lub kluczowym oprogramowaniem używanym do obsługi bankowości, np. przeglądarką internetową.
To pozwala im na zdobycie wrażliwych danych klienta, przede wszystkim hasła i loginu do bankowości internetowej, oraz serwowanie mu fałszywych powiadomień, pochodzących rzekomo od banku, a nawet całej kopii systemu transakcyjnego.
Jeśli złodzieje mogą wejść do panelu transakcyjnego, a klient nabrał się również na fałszywe powiadomienia mające nakłonić go do wprowadzenia kodów SMS, są w stanie wykonać przelewy wychodzące, zmienić odbiorców zaufanych i zdefiniowanych czy też skorzystać z oferty kredytowej. Mają też dostęp do konta oszczędnościowego, lokat czy innych składników majątku, które można wyprowadzić z rachunku.
Innym sposobem stosowanym przez „cyber złodziei” jest phishing, który polega na podszywaniu się pod bank w e-mailach lub na „wystawianiu” podrobionych stron internetowych w celu wyłudzenia kluczowych danych od klientów. Na szczególne niebezpieczeństwo narażeni są klienci banków, które przechodzą właśnie duże zmiany technologiczne i wizerunkowe. Przestępcy często wykorzystują niepewność i zamieszanie związane ze zmianami, żeby wyłudzać dane dostępowe.
Innym ważnym kanałem wyłudzeń bankowych jest fałszowanie lub podszywanie się pod cudzą tożsamość. Częścią tego procederu jest namawianie ludzi z marginesu społecznego lub osób w ciężkiej sytuacji finansowej do założenia i udostępnienia konta, np. w związku z ofertą pracy. Założone w ten sposób konto jest potem odsprzedawane lub służy do dalszych wyłudzeń.
Zagrożeniem może być również kradzież lub zgubienie dowodu tożsamości, karty debetowej czy kredytowej, które złodzieje są w stanie szybko wykorzystać do nieautoryzowanych transakcji w Internecie, płatności zbliżeniowych czy wyłudzenia pożyczki lub kredytu. W interesie właściciela dokumentu jest jego natychmiastowe zastrzeżenie.. O fakcie utraty dowodu osobistego musimy powiadomić policję oraz bank. Zastrzeżenia dokumentu możemy dokonać nie tylko w banku, który prowadzi nasze konto osobiste – w serwisiewww.dokumentyzastrzezone.plznajduje się lista banków przyjmujących zastrzeżenia dokumentów od osób niebędących ich klientami. Utraconą kartę płatniczą można zastrzec albo w banku, który ją wydał, lub telefonicznie. Służy do tego m.in. infolinia Związku Banków Polskich o numerze 828 828 828 (warto w tej chwili zapisać ten numer w telefonie). Więcej informacji na temat systemu Zastrzegam.pl można znaleźć najego stronie internetowej.
Warto również pamiętać, że swego rodzaju dokumentem jest przelew wychodzący z naszego konta. Można za jego pomocą zweryfikować wniosek o otwarcie konta w innym banku, zaciągnięcie pożyczki gotówkowej czy inne usługi finansowe. Przestępcy wykorzystują to udogodnienie nakłaniając nieświadome osoby do otwierania nowych kont bankowych (np. poprzez oferty pracy), a po zdobyciu nad nimi kontroli wykorzystują te rachunki do wyłudzeń lub jako część łańcucha prania brudnych pieniędzy.
Porównaj online ponad 90 kont bankowych. Sprawdź aktualny ranking.
Co ciekawe, wielu spraw związanych z wyprowadzeniem pieniędzy z kont bankowych nie udaje się wyjaśnić, a reklamacje w bankach ciągną się miesiącami i nie zawsze prowadzą do szczęśliwego zakończenia. To również mit, że ofiarami cyberprzestępczości finansowej padają wyłącznie osoby starsze, nieobyte z technologią, naiwne oraz niezamożne. Znane są relacje poszkodowanych klientów, którzy zostali okradzeni mimo tego, że stosowali się do najważniejszych zasad bezpieczeństwa w sieci, komputery nie były zawirusowane, a oni nie przypominają sobie momentu, kiedy ich wrażliwe dane mogły wyciec.