Strzeż się oszustów w internecie, chroń pieniądze i dane (Zapraszamy do Trójki)
Trójka|Zapraszamy do Trójki - ranek
Spoofing - nowa metoda oszustów internetowych
2014-07-16, 11:07 | aktualizacja 2014-07-16, 17:07
Planujemy urlop, płacimy z góry za nocleg, a potem okazuje się, że pieniądze zamiast zasilić konto hotelu czy właściciela pensjonatu, trafiają na konto hakera. Ten rodzaj oszustwa internetowego ma nawet swoją nazwę - spoofing. Na czym dokładnie polega i jak się przed nim bronić?
Posłuchaj
Dodaj do playlisty
Cały proceder polega na podkradaniu adresu mailowego w celu wyłudzenia danych osobowych lub pieniędzy. Jak tłumaczy specjalista IT Michał Paśnik, "oszust podszywa się w nagłówku maila pod zaufanego nadawcę, a my widząc nazwę znajomej marki pozbywamy się podejrzeń co do jego wiarygodności.”
- W takim przypadku trudno jest dochodzić odszkodowania. Często ślad po oszuście szybko się urywa - mówi Paweł Żal z firmy informatycznej Unizeto Technologies.
- Gdy będziemy na komisariacie składać zawiadomienie o popełnieniu przestępstwa, dobrze jest mieć ze sobą wszelkie maile, smsy czy inne ślady korespondencji, które wymieniliśmy z oszustem. Bedziemy szukać przestępcy, takie oszustwo jest zagrożone karą pozbawienia wolności nawet do ośmiu lat - informuje Iwona Kuc z zespołu prasowego Komendy Głównej Policji.
Niestety, jak przekonuje Tomasz Jończyk z Krajowej Izby Rozliczeniowej, "samo polecenie przelewu jest nieodwoływane, tzn. że jeżeli zleceniodawca zlecił, a bank wykonał przelew, to zleceniodawca nie może się już rozmyślić”.
W zleceniu płatniczym jest jednak zawarty tzw. BIK, czyli identyfikator banku i numer rachunku, na który trafiły pieniądze. Te dane pozwalają zidentyfikować bank, w którym prowadzony jest rachunek oszusta. Policja czy prokuratura może zmusić bank do wydania danych osobowych, nawet jeśli bank nie jest instytucją zarejestrowaną w Polsce. - Polska policja współpracuje w takich przypadkach z policją z innych krajów - mówi Iwona Kucz.
Jak się zabezpieczyć przez podobnymi sytuacjami? - Gwarancję daje podpis cyfrowy, ale w Polsce nie jest to jeszcze popularne. To jest jedyna możliwość wykazania, że ten kto wysłał list to faktycznie ta osoba, za którą się podaje - mówi Przemysław Jaroszewski, ekspert ds. bezpieczeństwa internetowego Cert Polska.
Jeśli nie korzystamy z podpisu elektronicznego, pamiętajmy chociaż, by zawsze wylogowywać się ze swojej poczty, używać programów antywirusowych i często aktualizować system komputerowy.
Zapraszamy do wysłuchania całego materiału Mariusza Krzemińskiego.
Porannego pasma "Zapraszamy do Trójki" można słuchać od poniedziałku do soboty między 6.00 a 9.00.
(fbi/mk)