Klienci czterech banków atakowani fałszywymi SMS-ami. Oszuści znaleźli sposób, jak wykradać dane

Serwis niebezpiecznik.pl poinformował o ataku phishingowym wymierzonym w klientów czterech banków. Sprawa dotyczy ING, Alior Banku i BNP Paribas. Cyberprzestępcy celowali również w konsumentów Santander.

Oszuści podszywają się pod banki i sprytnie próbują wykraść dane logowania. Ze względu na skalę zagrożenia, warto zapoznać się z technikami stosowanymi przez cyberprzestępców.

Jak oszukują cyberprzestępcy?

Potencjalne ofiary otrzymują fałszywą wiadomość SMS. W jej treści oszuści informują na przykład o tym, że "Moje ING-Mobile Aplikacja wygaśnie dnia XX/XX/XXXX (tu występuje losowa data). Skończ weryfikację, aby uniknąć zablokowania konta".

Na końcu wiadomości jest link z "instrukcją weryfikacji". Po kliknięciu w nią, użytkownik jest przekierowywany na podrobioną stronę banku. Tam wymaga się od niego podania danych logowania, czy poufnych takich jak PESEL.

Jak rozpoznać oszustwa cyberprzestępców?

Jeśli cyberprzestępcy wejdą w posiadanie takich informacji, mogą posłużyć się nimi w celu kradzieży pieniędzy. Dane dotyczące logowania do aplikacji mobilnej banku oraz PESEL, umożliwiają pełną kontrolę konta.

Żeby uniknąć oszustwa internetowego, trzeba sprawdzać podany w wiadomości link i zawsze porównać go ze zweryfikowaną stroną banku – można przy tym posłużyć się, na przykład zapisem z historii przeglądarki.

Co robić, jeśli padło się ofiarą cyberprzestępców?

W przypadku, gdy ktoś odpowiedział na wiadomość i wprowadził swoje dane, powinien niezwłocznie powiadomić o tym infolinię banku.

Żeby unikać podobnych sytuacji w przyszłości i otrzymywać informację w porę, można skorzystać m.in. z bezpłatnej aplikacji CyberAlerty, w której znajdują się komunikaty dotyczące aktualnych działań oszustów. Poleca ją także niebezpiecznik.pl. Jest dostępna dla użytkowników Androida oraz iOS.