Jeżeli jesteś klientem Santandera, ING, BNP Paribas lub Alior Banku, to bardzo prawdopodobne, że wkrótce otrzymasz bardzo podejrzanego SMS-a. Wszystko z powodu cyberprzestępców, którzy podszywają się obecnie pod te cztery wielkie banki.
Klienci Santandera, ING, BNP Paribas i Alior Banku celem cyberprzestępców
„Otrzymujemy informacje o ataku SMS wymierzonym w klientów banku ING, Alior Banu i BNP Paribas. Podobne ataki były niedawno wycelowane w klientów banku Santander” – informuje nibezpiecznik.pl.
W wiadomości, którą otrzymała ofiara, znajduje się link kierujący na fałszywą stronę, która imituje autentyczny formularz logowania do bankowości mobilnej. Strona ta została stworzona przez oszustów, aby wprowadzić ofiarę w błąd i wyłudzić jej dane logowania. Po wprowadzeniu loginu na tej fałszywej stronie, ofiara zostaje poproszona o podanie swojego numeru PESEL.
Wyłudzone w ten sposób dane, takie jak login do bankowości internetowej i PESEL, mogą zostać wykorzystane przez przestępców w celu przejęcia kontroli nad kontem bankowym ofiary. Zebrane informacje umożliwiają aktywację aplikacji mobilnej banku na urządzeniach kontrolowanych przez oszustów, co stanowi bardzo poważne zagrożenie.
Po uzyskaniu dostępu do aplikacji mobilnej banku przestępcy mogą przejąć pełną kontrolę nad rachunkiem ofiary. W najgorszym przypadku może to doprowadzić do kradzieży zgromadzonych środków oraz dokonywania transakcji bez wiedzy i zgody właściciela konta. Oprócz tego, przestępcy mogą wykorzystać dane osobowe ofiary do innych oszustw, takich jak zaciągnięcie kredytów, pożyczek czy tworzenie fałszywych tożsamości w celu dokonania kolejnych przestępstw.
Jak uchronić się przed działaniami oszustów
Aby uniknąć takich sytuacji, należy zachować szczególną ostrożność wobec wiadomości, które zawierają linki do stron logowania. Banki nigdy nie proszą o podawanie danych logowania poprzez wiadomości SMS, e-maile czy inne komunikatory. Zaleca się także:
- Sprawdzanie adresu URL: Zawsze należy zwracać uwagę na adres strony internetowej, na której dokonujemy logowania. Fałszywe strony często mają niewielkie różnice w nazwach domen, które mogą umknąć uwadze ofiary.
- Używanie oficjalnych aplikacji: Logowanie do bankowości mobilnej powinno odbywać się wyłącznie za pośrednictwem oficjalnych aplikacji banku pobranych z zaufanych źródeł, takich jak Google Play czy Apple App Store.
- Zabezpieczenie danych osobowych: Numer PESEL i inne dane osobowe powinny być chronione i nigdy nie udostępniane przez formularze online, zwłaszcza te, które nie pochodzą z zaufanego źródła.
- Kontakt z bankiem: W przypadku jakichkolwiek wątpliwości co do otrzymanych wiadomości lub podejrzanych stron, najlepiej jest skontaktować się bezpośrednio z bankiem, aby zweryfikować autentyczność komunikatu.
Ponadto, w razie podejrzeń o oszustwo, warto szybko zablokować dostęp do konta oraz zmienić dane logowania. Wczesna reakcja może uchronić przed poważnymi konsekwencjami finansowymi.