• NASK ostrzega przed nowym sposobem na wyłudzanie danych
• Swoim potencjalnym ofiarom wysyłają SMS lub e-mail
• Przesłany link prowadzi do fałszywej strony internetowej podobnej do PGE

Nowy sposób na kradzież pieniędzy

Oszuści mają nową metodę na wyłudzanie danych. Zespół CSIRT NASK [Naukowej i Akademickiej Sieci Komputerowej – red.] opublikował ostrzeżenie na swojej stronie internetowej.

Chodzi o kradzież danych logowania do kont bankowych. Przestępcy przeważnie podszywają się pod PGE. Wykorzystują zarówno SMS-y, jak i e-maile. W takiej wiadomości znajdziesz link do fałszywej strony internetowej, podobnej do strony PGE.

W wiadomości pojawia się informacja, że ostatnia płatność za energię elektryczną się nie powiodła. Poniżej jest dodany link do fałszywej witryny. Odnośnik prowadzi do zrobionej przez przestępców strony z formularzem. Należy na nim podać dane karty płatniczej, aby dokończyć proces opłaty za prąd.

Jednak w rzeczywistości podane dane zostają przejęte, a oszust ma dostęp do pieniędzy ofiary. Wykorzystuje uzyskane informacje do kradzieży środków z konta bankowego.

W dalszym ciągu często spotykane jest podszywanie się pod PGE, ale oprócz znanych już SMS-ów zawierających linki do stron zakładanych przez oszustów, zaczęto również rozsyłać fałszywe wiadomości mailowe.Naukowa i Akademicka Sieć Komputerowa

Zostałem oszukany – co teraz?

CSIRT NASK zachęca do zgłaszania podejrzanych maili na stronie cert.pl. Jeśli wyłudzono dane logowania do bankowości internetowej, należy:

• jak najszybciej skontaktować się ze swoim bankiem,
• zmienić hasło do bankowości internetowej,
• jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie policji.

Fałszywa strona mBanku

Cyberprzestępcy wysyłają również linki do fałszywej strony mBanku, o czym pisaliśmy w innym artykule w INNPoland. Osoba, która zaloguje się na stworzonej przez oszusta stronie internetowej, może zostać okradziona ze wszystkich zgromadzonych na koncie środków.

CSIRT KNF w swoim wpisie na Twitterze podał, jak odróżnić prawdziwą stronę mBanku od tej, która się pod nią podszywa. Przestępcy wykorzystują do tego specjalne kodowanie znaków, uzywając "ạ" zamiast "a". Dzięki temu strona podrobiona bardzo mocno przypomina oryginalną. Wiele osób nie zauważa tej drobnej różnicy. Jeden z internautów pod powyższym twitterowym postem wytłumaczył, w jaki sposób działają oszuści.

– Po wprowadzeniu loginu oraz hasła użytkownik dostaje komunikat "Proszę czekać na autoryzację". Natomiast sam login i hasło są w tym momencie automatycznie przesyłane do oszustów, którzy próbują wykorzystać je do kradzieży środków. Fałszywa strona na kolejnych etapach prosi użytkownika o wprowadzenie kodu SMS. Oszuści logują się na innym urządzeniu za pomocą otrzymanego kodu.

– Najlepiej zapisać sobie w przeglądarce zakładkę i tylko z niej logować się na konto – radzi inny internauta.