Zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF) wydał ostrzeżenie dotyczące fałszywych stron bankowych podszywających się pod renomowane instytucje finansowe. Jak informuje CSIRT KNF, cyberprzestępcy przygotowali fałszywą stronę, udającą serwisy płatnicze dwóch znanych polskich banków.
Phishing jest jedną z najpopularniejszych metod stosowanych przez cyberprzestępców w celu wyłudzenia poufnych danych osobowych, takich jak loginy, hasła czy dane karty płatniczej.
To kolejny tego typu atak hakerów w tym miesiącu. Sprawdzamy, na co tym razem trzeba uważać, korzystając z bankowości elektronicznej.
Zespół CSIRT KNF ostrzega, że cyberprzestępcy stworzyli stronę internetową, która udaje serwis PKO Banku Polskiego, jednej z największych instytucji finansowych w Polsce. Dodatkowo oszuści podszywają się również pod Bank Pekao SA. Fałszywe strony te mogą być wykorzystywane do zbierania poufnych danych użytkowników, co może prowadzić do kradzieży pieniędzy lub nadużyć finansowych.
Ostrzeżenie CSIRT KNF dotyczy niebezpiecznych reklam pojawiających się na portalu społecznościowym Facebook, które podszywają się pod Bank Pekao SA. Po kliknięciu w taką reklamę użytkownik jest kierowany na złośliwą stronę internetową, gdzie próbuje się go nakłonić do zainstalowania fałszywej aplikacji o nazwie "PeoPay CASHBACK".
Dotychczasowe przypadki podszywania się pod różne banki pokazują, że żaden bank nie jest zabezpieczony przed tego typu atakami.
Wcześniej CSIRT KNF ostrzegał przed oszustami podszywającymi się pod oficjalne serwisy transakcyjne ING Banku Śląskiego.
Również dwa tygodnie temu opublikowano ostrzeżenia przed przestępcami podszywającymi się pod BNP Paribas. Wówczas hakerzy wykorzystywali sfałszowane e-maile, w których sugerowano, że klient powinien dokonać aktualizacji danych w swoim koncie.
Aby nie paść ofiarą internetowych oszustów, zawsze sprawdzaj dokładnie nadawcę wiadomości e-mail oraz treść samej wiadomości. Jeśli coś wydaje się podejrzane, nie klikaj w linki ani nie otwieraj załączników. Pamiętaj, że banki i inne instytucje finansowe nigdy nie proszą o podanie poufnych danych drogą e-mailową.
Zanim klikniesz link zawarty w wiadomości e-mail czy na stronie internetowej, sprawdź jego adres URL. Phishingowcy często używają podobnych do oryginalnych adresów, ale z drobnymi zmianami lub dodatkami.
88 odpowiedzi