Wysyłanie e-maili kierujących użytkowników internetowych kont bankowych na stworzone przez hakerów strony imitujące oryginalne strony banków jest jedną z najczęstszych form kradzieży numerów kart i numerów PIN. Coraz częściej hakerzy chcąc dobrać się do naszych pieniędzy wykorzystują także telefony komórkowe.To swego rodzaju nowość w przestępczej działalności.
Mechanizm działania jest podobny. Do użytkownika kont dociera informacja o nieprawidłowościach, reorganizacji lub rutynowym sprawdzeniu danych użytkownika – właściciela konta bankowego. Ma to skłonić klienta banku do wejścia na spreparowaną przez hakerów stronę banku, wysłania sms-a lub zadzwonienia pod wskazany numer. Następnie, jeśli hakerzy wykorzystują Internet użytkownik jest proszony o wpisanie (potwierdzenie) na wywołanym formularzu internetowym swoich danych, najczęściej numeru konta, kodu PIN lub numeru karty kredytowej. Jeśli kradzież danych następuje za pośrednictwem telefonu komórkowego użytkownik łączy się z osobą przedstawiającą się jako pracownik banku, bądź z automatem, który prosi o podanie potrzebnych hakerom informacji.
Obie metody wydają się skomplikowane, ale tak naprawdę bazują na braku ostrożności użytkownika oraz nieznajomości procedur obowiązujących w kontaktach pomiędzy bankiem i jego klientami. Banki bez względu na okoliczności nigdy nie wzywają swoich klientów, by ci podawali jakiekolwiek wrażliwe dane za pośrednictwem strony internetowej, e-maila, czy sms-a.
Źródło: Komenda Główna Policji