Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
ŁukaszWojcieszak
zrachunkuklienta,będącegouprawnionymposiadaczemkarty.Innyrodzaj
przestępstwatotzw.phishing,polegającynaprzesłaniuwiadomościpocztą
elektronicznąnp.zprośbąologowaniesięnastroniebankuwceluwyłu-
dzeniadanychokliencie(np.haseł)19,kodówPIN,kodówjednorazowych
lubnumerówkartpoprzezpodszywaniesiępodgodnązaufaniaosobęlub
instytucję.Przybierałoonoformęmailaznoficjalną”korespondencjąbanku
doklienta,zawierającąprośbęozweryfikowanieswoichdanychosobowych
idanychkartypoprzezwpisanieichnaprzesłanejwlinkustronieinterneto-
wej.Szczególnymprzypadkiemphishingujestpharming,którypoleganatym,
żeklientbanku,wpisującwprzeglądarceprawidłowyadresstronyswojego
bankuzostajeprzekierowanynastronęfałszywą,wyglądającąniemaliden-
tyczniejakprawdziwa20,zasprawązłośliwegooprogramowania.
Corazbardziejpopularnymnarzędziemsłużącymdoszybkiegofinanso-
waniapilnychpotrzebstajesiękredytnaPESEL.Chociażwprzeważającej
częścitakierozwiązaniaoferująniebanki,leczfirmypożyczkowe,anawet
osobyprywatne,kredytnaPESELcieszysiędużąiwciążrosnącąpopularnoś-
cią.Numerzawierawieleważnychinformacji,wartościowychdlasprawców
przestępstw.Nauwagęzasługujeusługa,dziękiktórejużytkownikotrzymał-
bypowiadomienie,gdybyktośpróbowałużyćjegonumeruPESEL.Byłoby
toistotne,gdybyprzedpodpisaniemumowyznowymklientemnastępo-
waławeryfikacja,czyniejestonnotowanywKrajowymRejestrzeDługów.
Zuwaginato,żedoweryfikacjikoniecznejestuzyskaniepisemnejzgody,
otrzymaniewiadomościSMSoraze-mail,żewłaśniejestsięsprawdzanym
przezbank,wktórymnieskładałosięwnioskuokredyt,jestinformacjąże
dochodzidopróbywyłudzenia21.
19
BanaszekM.,ŻakA.,BankowośćelektronicznawPolsce-korzyściorazzagrożenia,nJour-
nalofCapitalMarketandBehavioralFinance”2017,vol.2(6),s.13.
20
Wyłudzeniakredytów...,s.13.Doinnychprzestępstwinternetowychzagrażającychużyt-
kownikomserwisówbankowychnależytezcracking,awięcłamaniehasełdostępowych,
algorytmówszyfrujących,kluczypublicznychiprywatnych,corazczęściejprzywykorzy-
staniuniedbałościużytkownikówpozostawiającychstandardowehasładorouterainsta-
lowanegonapotrzebydomowejsieci,atakżebackdoor,czyliwejściedosystemuwinny
sposóbniżprzezlogowanie,np.przezpocztęelektronicznąlubzainstalowanieoprogra-
mowaniaprzechwytującegowprowadzanenaklawiaturzeznakiorazzwykorzystaniem
koniatrojańskiego,polegającegonawprowadzeniudokomputeraużytkownikaprogramu
umożliwiającegojegonadawcy,np.szpiegowaniestroninternetowychodwiedzanychprzez
użytkownikaiwykradaniejegopoufnychdanych,J.Adamiec,Bankowośćelektroniczna,
[w:]D.Grodzka(red.),Społeczeństwoinformacyjne,nStudiaBAS”2009,nr3,s.191.
21
WyłudzeniekredytunaPESEL?...Usługa,jakąoferujenp.przedsiębiorstwoOrange,stwarza
teżmożliwośćsprawdzeniaprzezdanąosobę,czyiktowciągunp.ostatniegorokupytał
ojejPESELwKrajowymRejestrzeDługówBIGS.A.ijakąodpowiedźwówczasotrzymał.
Jeśliokażesię,żeozadłużeniedanejosobydowiadywałasięinstytucja,zktórejniebrała
16
