Uważaj na swoje pieniądze! Cyberprzestępcy podszywają się pod kilka banków i... PKP

Paweł Orlikowski

20 lipca 2023, 14:09 • 1 minuta czytania

CSIRT KNF ostrzega przed kolejną próbą wyłudzenia danych i pieniędzy. Tym razem padło na klientów kilku banków działających w Polsce. Masz tam konto? Uważaj na fałszywe reklamy. Co więcej, przestępcy podszywają się też pod PKP.

Bank padł ofiarą cyberprzestępców. Jesteś klientem? Uważaj na pieniądze Fot. unsplash.com/@eduschadesoares

Więcej ciekawych artykułów znajdziesz na stronie głównej

Cyberprzestępcy publikują fałszywe reklamy podszywające się pod banki, a nawet PKP. Jak ostrzega CSIRT KNF, w przypadku BNP Paribas przestępcy zmodyfikowali wariant oszustwa.

"W fałszywej reklamie użytkownikowi wyświetlana jest prawdziwa domena. W rzeczywistości niebezpieczna reklama kieruje do fałszywej strony bankowości elektronicznej, gdzie cyberprzestępcy poza loginem wyłudzają także numer PESEL i imię panieńskie matki. Zachowajcie ostrożność i nie dajcie się okraść!" – czytamy w komunikacie.

Atak phishingowy. Uważaj na swoje dane i pieniądze!

Cyberprzestępcy podszywają się nie tylko pod banki, ale też stacje paliw – oferując fałszywe zniżki na paliwo, a nawet pod PKP, obiecując fałszywe karty podarunkowe na podróże koleją.

Jak ostrzega CSIRT KNF, cyberprzestępcy w fałszywych reklamach podszywają się pod BNP Paribas Bank Polska, Santander Bank Polska, Pekao SA oraz CreditAgricole Bank Polska.

"Cyberprzestępcy kolejny raz publikują fałszywe reklamy w mediach społecznościowych oferujące możliwość otrzymania zniżki na paliwo" – czytamy w kolejnym komunikacie instytucji działającej przy Komisji Nadzoru Finansowego.

"W rzeczywistości reklamy prowadzą na niebezpieczne strony, gdzie oszuści wyłudzają dane logowania do bankowości elektronicznej" – alarmuje CSIRT KNF.

Co więcej, najnowsze ostrzeżenie dotyczy fałszywych reklam na Facebooku dotyczących kart podarunkowych na pociągi Intercity. "To próba kradzieży, w której oszuści wyłudzają dane kontaktowe i informacje o kartach płatniczych" – zaznaczono w ostrzeżeniu.

Pod żadnym pozorem nie należy klikać w takie reklamy, a już w szczególności podawać danych. W tym przypadku link kieruje do strony, dzięki której przestępcy wyłudzają informacje potrzebne do przejęcia danych do kart płatniczych lub kont w bankowości elektronicznej.

W ten sposób mogą przejąć kontrolę nad naszym kontem i ukraść pieniądze. Należy zachować ostrożność przy wprowadzaniu danych, bank z reguły ich nie wymaga w taki sposób oraz dokładnie przyjrzeć się fałszywym reklamom pojawiającym się m.in. w mediach społecznościowych.

Istnieje zły brat bliźniak ChatGPT

Cyberprzestępcy mają własną wersję AI, wolną od etycznych ograniczeń. Nazywa się WormGPT i ma mieć podobne możliwości co ChatGPT oraz jest na sprzedaż w dark web, o czym niedawno informowaliśmy w INNPoland.

Zespół badaczy z SlashNext napotkał groźne AI na forum powiązanym z cyberprzestępstwami. WormGPT bazowany jest na darmowym modelu językowym GPT-J z 2021 roku. Został on stworzony na zasadach open source przez EleutherAI, grupę non-profit.

Serwis udostępnił zrzuty ekranu z postów autora bota, z których wynika, że generatywny system wyszkolony został na różnorodnym zakresie danych, ze szczególnym uwzględnieniem złośliwego oprogramowania. Ma więc podobne możliwości co oryginał firmy OpenAI, a przy tym brak jakichkolwiek moralnych barier, narzuconych z góry.

Badacze z serwisu przetestowali WormGPT, wyniki opisali jako "niepokojące". Bot stworzył dla nich realistyczny mail, mający wyłudzić na firmowym księgowym pieniądze na fałszywą fakturę. Autor narzędzia umieścił też przykład złośliwego oprogramowania, jakie stworzyło AI. Łatwość w jego obsłudze może ułatwić kradzieże nawet początkującym przestępcom. O ile najpierw zapłacą.

Redakcja PCMag dotarła do cennika za używanie WormGPT. Autor AI chce 60 euro (około 270 złotych) za miesięczną subskrypcję albo 550 euro (około 2475 złotych) za rok użytkowania.

Zobacz także :