Cyberprzestępcy zaatakowali klientów czterech banków. Wysyłają fałszywe sms-y i próbują wykraść dane logowania. Oszustwa można jednak rozpoznać.
Serwis niebezpiecznik.pl poinformował o ataku phishingowym wymierzonym w klientów czterech banków. Sprawa dotyczy ING, Alior Banku i BNP Paribas. Cyberprzestępcy celowali również w konsumentów Santander.
Oszuści podszywają się pod banki i sprytnie próbują wykraść dane logowania. Ze względu na skalę zagrożenia, warto zapoznać się z technikami stosowanymi przez cyberprzestępców.
Potencjalne ofiary otrzymują fałszywą wiadomość SMS. W jej treści oszuści informują na przykład o tym, że "Moje ING-Mobile Aplikacja wygaśnie dnia XX/XX/XXXX (tu występuje losowa data). Skończ weryfikację, aby uniknąć zablokowania konta".
Na końcu wiadomości jest link z "instrukcją weryfikacji". Po kliknięciu w nią, użytkownik jest przekierowywany na podrobioną stronę banku. Tam wymaga się od niego podania danych logowania, czy poufnych takich jak PESEL.
Jeśli cyberprzestępcy wejdą w posiadanie takich informacji, mogą posłużyć się nimi w celu kradzieży pieniędzy. Dane dotyczące logowania do aplikacji mobilnej banku oraz PESEL, umożliwiają pełną kontrolę konta.
Żeby uniknąć oszustwa internetowego, trzeba sprawdzać podany w wiadomości link i zawsze porównać go ze zweryfikowaną stroną banku – można przy tym posłużyć się, na przykład zapisem z historii przeglądarki.
W przypadku, gdy ktoś odpowiedział na wiadomość i wprowadził swoje dane, powinien niezwłocznie powiadomić o tym infolinię banku.
Żeby unikać podobnych sytuacji w przyszłości i otrzymywać informację w porę, można skorzystać m.in. z bezpłatnej aplikacji CyberAlerty, w której znajdują się komunikaty dotyczące aktualnych działań oszustów. Poleca ją także niebezpiecznik.pl. Jest dostępna dla użytkowników Androida oraz iOS.
Zobacz także