Bankowość internetowa, a zwłaszcza mobilna, jest dziś już na tyle rozwinięta, że nie musimy nawet własnoręcznie sprawdzać, czy otrzymaliśmy wyczekiwany przelew. Aplikacje największych podmiotów, jak PKO BP, mBank, Pekao, Santander Bank czy ING przysyłają nam powiadomienia push, np. o tym, że na konto wpłynęła konkretna kwota.
Sposobów oszustów, które wykorzystać mogą do ograbienia nas z pieniędzy jest multum. Najczęściej stosowanymi są te najczęściej opisywane. Czyli „na SMS od banku” czy poprzez wyłudzanie danych kart kredytowych na przeróżnych stronach internetowych.
Niebezpieczeństwo – wbrew pozorom – czyhać może nawet na osoby, które nie zwykły klikać w podejrzane odnośniki. Bo gdy dostajemy powiadomienie push o przychodzącym przelewie, często odruchowo otwieramy je, by upewnić się, jaka kwota zaksięgowała się na naszym rachunku i kto jest jej nadawcą.
[irp posts=”15305″ name=”Media: zabraknie pieniędzy na 14. emerytury? ZUS ma problem, którego nie przewidział”]
Pieniądze zagrożone? Nie tylko PKO BP, mBank, Pekao, ING czy Santander
Wyżej wymieniamy tylko najpopularniejsze banki, z których usług najliczniej korzystają Polacy. A przede wszystkim – których aplikacje mają zainstalowane w swoich smartfonach. Niebezpieczeństwo dotyczy jednak klientów wszystkich banków, które wysyłają powiadomienia za pomocą aplikacji.
W jaki niby sposób złodzieje mieliby dostać się na Twoje konto, skoro nie dajesz się już nabrać na podejrzane telefony od rzekomych przedstawicieli banków i przysyłane odnośniki? Już tłumaczymy.
Otóż w bardzo łatwy sposób można „podrobić” system powiadomień push. Jeśli na jakiejkolwiek stronie – co wciąż niestety czyni wiele osób – zezwolisz na otrzymywanie powiadomień push, osoba lub firma przesyłająca takie „pusze” może okrasić je dowolnymi grafikami oraz tytułami. A także – niestety – wskazać dowolny link, do którego zostaniemy przeniesieni po kliknięciu w takie powiadomienie:
Powyżej przedstawiamy akurat prawdziwe powiadomienie od mBanku. Faktem jest jednak, że dla osoby obeznanej w tworzeniu stron internetowych, wygenerowanie identycznie wyglądającego komunikatu, to przysłowiowa bułka z masłem. Gdy już zwabi potencjalną ofiarę, jej pieniądze zaczynają znajdować się w ogromnym niebezpieczeństwie.
Co, gdy w niego klikniemy? Przede wszystkim trzy razy upewnij się, że faktycznie otworzyła Ci się aplikacja banku, a nie przeglądarka internetowa, a w niej strona łudząco przypominająca serwis transakcyjnego Twojego banku. Tam – co oczywiste – poproszeni zostaniemy o podanie wrażliwych danych, najczęściej karty kredytowej lub loginu i hasła do serwisu transakcyjnego. Jeśli czujesz, że coś jest nie tak, natychmiast opuść stronę, nie podając oczywiście żadnych danych. Możesz również skontaktować się ze swoim bankiem i powiadomić o zaistniałej sytuacji.