Michał Rosiak Wyobraźcie sobie taką sytuację, gdy siedząc przy komputerze, rutynowo zaglądacie na swoje konto w systemie e-bankowości, zerknąć jak tam czują się Wasze pieniążki. Standard, prawda? Gorzej, kiedy okaże się, że czują się znakomicie – do tego stopnia, że postanowiły pojechać sobie na wakacje. Wszystkie. I z kwoty, na którą składało się wiele różnych cyfr, została jedna. ZERO.
Zazwyczaj, kiedy czytamy informację o tym, jak to kogoś okradli on-line, myślimy: „Ale przecież mi się to nie zdarzy!”; „Gdzie tam ja, z moją kasą, jestem ważny dla przestępców, przecież oni rzucają się na grubsze ryby”. Ano niekoniecznie, bo zazwyczaj te grubsze ryby wiedzą, że muszą lepiej chronić swoje akwarium. A dla cyber-przestępcy to czysty biznes: zamiast poświęcić tydzień na kradzież 100 tysięcy jednej osobie, wolą przez 3 dni ukraść stu osobom po tysiącu.
Mogą do nas dotrzeć na różne sposoby. Zainstalować w tle klienta botnetu, kiedy wejdziemy na nie budzącą nawet odrobiny podejrzeń witrynę (kiedyś trzeba było w tym celu wejść na stronę z „używanymi” programami, nie do końca ubranymi paniami, etc.), gdzie przestępcy, korzystając z nieuaktualnionych zabezpieczeń, umieścili złośliwy kod, instalujący się po cichu na komputerach ofiar, korzystając z niezałatanych luk w przeglądarkach internetowych. Możemy (prawda, że tego nie robicie?) otworzyć dziwny plik, który ktoś przysłał do nas mailem. Jeśli zbytnio chwalimy się w społecznościówkach kupnem domu, samochodu albo urlopem na Malediwach, mogą też poszukać więcej danych o nas, aż zgromadzą ich tyle, by znacznie ułatwić cyber-włamanie.
Hasło? Jeśli Wasz komputer nie jest już do końca Wasz, to wiele nie pomoże, ale też nie zaszkodzi, gdy jest odpowiednio mocne i nie takie samo jako do maila albo Facebooka. Kod SMS? Pomaga, ale czy przypadkiem nie zdarzyła Wam się ostatnio sytuacja, gdy proszono Was o zainstalowanie „dodatkowego certyfikatu bezpieczeństwa” na telefonie? Jesteście pewni, że SMSy z kodami jednorazowymi na pewno trafiają tylko do Was? A jeśli trafią, czy sprawdzacie zgodności numerów kont i kwoty w treści SMSa z tymi na ekranie?
Straszę? Jak najbardziej, taki był plan, od samego początku. Bo choć te zdarzenia dzieją się w świecie wirtualnym, pieniądze, które tracimy, są jak najbardziej prawdziwe. Lepiej uwierzyć w to od razu, a nie wtedy kiedy zdarzy się to komuś znajomemu, bądź – co gorsza – Wam. A lęk/obawa/strach to jedne z najlepszych motywatorów do skutecznego działania.
PS: Nie, mnie się nie zdarzyło i oby tak pozostało :)
Image credits: VOIP Philippines