Strzeż się przed tym adresem internetowym. Wyrachowani oszuści okradają konta Polaków
Internetowi przestępcy korzystają z domeny do złudzenia przypominającą faktyczny adres internetowy PKO Banku Polskiego. W ten sposób starają się nielegalnie pozyskać dane klientów niezbędne do zalogowania się do systemu.
KNF ostrzega przed oszustwem internetowym
Zespół cyberbezpieczeństwa Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegł w poniedziałek przed stworzoną przez oszustów fałszywą stroną internetową banku. Specjaliści w swoim wpisie zaapelowali, aby weryfikować domenę, przy użyciu której następuje logowanie do systemu bankowego.
Uważajcie na kolejne oszustwo! Cyberprzestępcy podszywają się pod PKO BP
Internetowi oszuści podszywają się pod Bank PKO BP i wyłudzają w ten sposób dane klientów, w tym hasło i login do bankowości elektronicznej. W swoim wpisie wskazał adres fałszywej domeny, to "hxxps://pkobp-pl.conniesuh[.]com" – wskazał zespół cyberbezpieczeństwa.
Fałszywa strona banku PKO BP – jak nie dać się oszukać
Aby uchronić pieniądze przed oszustami, wystarczy dokładnie przyjrzeć się domenie, którą wykorzystujemy do zalogowania się do systemu bankowego. Kliknięcie w polu paska z adresem strony i rozwiniecie go, pozwoli na sprawdzenie, czy domena, z której korzystamy, jest bezpieczna.
Dodatkowo warto pamiętać o certyfikacie bezpieczeństwa SSL. To specjalna kłódka widoczna po lewej stronie na wysokości adresu strony, z której korzystamy. Jego brak powinien być alarmujący, ponieważ wszystkie banki w Polsce korzystają m.in. właśnie z tego zabezpieczenia.
Oszustwa internetowe. Przestępcy podszywają się pod banki
Ostrzeżenia przed oszustwami internetowymi i cyberprzestępstwami w sektorze bankowym stają się coraz bardziej aktualne i dotyczących różnych instytucji finansowych. W październiku bieżącego roku CSIRT KNF podniosło alarm dotyczący oszustów podszywających się pod ING Bank Śląski. Przestępcy, wykorzystując wiadomości SMS, informowali klientów o rzekomym wygaśnięciu dostępu do aplikacji bankowej.
Wcześniej, również PKO Bank Polski podjął działania informacyjne mające na celu ostrzeżenie przed oszustwami. W przypadku tego największego banku w Polsce, cyberprzestępcy stosują inny sposób działania, wysyłając złośliwe oprogramowanie w wiadomościach e-mail. To kolejny przypadek, w którym próbuje się wykorzystać naiwność klientów do zdobycia dostępu do ich kont bankowych.
Czytaj także: https://innpoland.pl/193328,oszustwo-na-inpost-falszywe-wiadomosci-sms-o-bledach-w-przesylceTak oszuści okradają Polaków
Na łamach INNPoland opublikowaliśmy artykuł o klientach Orange, którzy dostali nagle wysokie rachunki. To kolejna metoda przestępców na ograbianie swoich ofiar z posiadanego majątku. CERT Orange regularnie ostrzega przed złośliwymi aplikacjami, które bez wiedzy użytkownika generują w tle płatny ruch. Kończy się to kosmicznymi rachunkami za połączenia, których nie było.
Wirus, przed którym ostrzega Orange, działa w chwilach, kiedy telefon jest odkładany najdłużej (zwykle na czas snu) i wykonuje połączenia, które potem kasuje z rejestru bądź używa własnej nakładki, przez co są niewidoczne. Poszkodowani dowiadywali się o tym, dopiero kiedy zobaczyli wysokie rachunki.
CERT Orange Polska opublikował listę aplikacji, które usiłowały skontaktować się z botnetem (w nawiasie nazwa aplikacji widoczna dla użytkownika):
- com.android.system.ultimate (System Core)
- com.android.wifi.ptop (LEAGOO Share)
- com.bbqbar.browser.test (Mini World)
- com.biz.ayt (bizayt)
- com.htfz.emfp (com.htfz.emfp)
- com.init.env (ev)
- com.izpgo.haaia (haaia)
- com.kkks.jmba (com.kkks.jmba)
- com.ldkv.ex.xm.gbbz (com.ldkv.ex.xm.gbbz)
- com.mediatek.factorymode (FactoryTest)
- com.stkj.android.dianchuan (DCShare)
- com.zhyw.uqak (com.zhyw.uqak)