reklama
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
reklama
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Zarządzanie > Prowadzisz sklep internetowy? Uważaj na wyłudzanie danych klientów

Prowadzisz sklep internetowy? Uważaj na wyłudzanie danych klientów

Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci. Skala tego zjawiska niepokojąco rośnie.

Jak wynika raportu CERT Polska - w ubiegłym roku najczęściej występującym typem ataku był phishing, czyli niebezpieczna próba wyłudzenia loginu i hasła do np. konta bankowego, poczty elektronicznej lub portalu społecznościowego. Ten rodzaj incydentu w 2019 r. stanowił ok. 54,2% wszystkich zgłoszeń do CERT Polska. Strony wyłudzające dane osobowe oraz dane uwierzytelniające są obecnie zjawiskiem masowym, dotykającym różne grupy użytkowników Internetu w Polsce. Linki do nich przesyłane są różnymi kanałami: przez SMS, e-mail lub media społecznościowe. Strony te są rejestrowane w dużych ilościach i wykorzystywane w dość krótkim czasie od rejestracji, po czym są porzucane na rzecz nowych adresów.

Polecamy: Oferta specjalna: Pakiet książek – Nowa matryca stawek VAT Towary i Usługi z programem INFORLEX PKWiU + CN, stawki VAT i WIS na 2 m-ce

Wyłudzanie danych

Rodzaje ataków są różne. Atakujący np. publikują posty zawierające informację o rzekomym porwaniu bądź uprowadzeniu dziecka wraz z adresem do strony internetowej, na którym miało być dostępne nagranie z zajścia. Chcąc obejrzeć nagranie, użytkownik musi potwierdzić ukończenia 18. roku życia, uwierzytelniając się poprzez konto na Facebooku. W ten sposób atakujący otrzymuje dostęp do profilu, który następnie wykorzystuje do kolejnych oszustw.

Inny rodzaj oszustwa to tzw. metoda „na BLIK-a”. Złodziej loguje się na cudze konto i do wszystkich znajomych tej osoby wysyła prośbę o bardzo pilną pożyczkę. Podszywając się pod właściciela konta, tłumaczy, że znalazł się w trudnej sytuacji i pomogłoby mu pożyczenie pieniędzy. Daje wskazówki – wystarczy podać odpowiedni kod. Jeśli ktoś się na to nabierze i poda ów kod, a następnie zatwierdzi wypłatę w aplikacji mobilnej swojego banku, pieniądze zostają wypłacone z bankomatu i przestępca znika, a wraz nim wypłacona kwota.

Szybkie płatności zagrożone

Oto jak wygląda scenariusz takiego ataku:

  • dostajemy sms lub e-mail z informacją, że musimy dopłacić drobną kwotę (np. 1,50 zł) np. do przesyłki lub za inną usługę,
  • przechodzimy do bramki płatności przez link, który dostaliśmy w wiadomości,
  • w bramce płatności, która wygląda jak prawdziwa, ale jest podrobiona - wpisujemy dane logowania do banku, przestępca uzyskuje możliwość wyprowadzenia pieniędzy z naszego konta.

Eksperci nie mają złudzeń, kradzież tożsamości i związane z tym wyłudzenia są zjawiskiem częstym i prawdopodobnie, wraz z rozwojem technologii, liczba ich będzie wrastać.

Interesujesz się bezpieczeństwem w firmie? Polecamy serwis e-firma

reklama

Przydatne formularze online

Czytaj także

Narzędzia przedsiębiorcy

reklama
reklama

POLECANE

reklama

Koronawirus a przedsiębiorcy

reklama

Ostatnio na forum

reklama

Pomysł na biznes

reklama

Eksperci portalu infor.pl

Michał Poła

Analityk New World Alternative Investment.

Zostań ekspertem portalu Infor.pl »
reklama
reklama
reklama