Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) opublikował ostrzeżenie dla klientów Santander Bank Polska: „cyberprzestępcy przesyłają fałszywe wiadomości e-mail, w których informują użytkowników o rzekomej aktualizacji systemu. (...)Wyłudzają poświadczenia logowania użytkowników. Bądźcie ostrożni i nie dajcie się okraść!”.
Uchrońcie się przed utratą pieniędzy i pamiętajcie o dokładnej weryfikacji adresu strony internetowej, na której się znajdujecie" – apelował przy innej okazji CSIRT KNF. Informował wtedy o nowych fałszywych domenach, pod którymi przestępcy podszywają się pod banki.
Bankowe oszustwa nie skończą się nagle – trzeba zachować czujność
Niebezpieczeństwo nie minęło i nie wolno tracić czujności. CSIRT KNF dopiero co ostrzegał przed oszustami podszywającymi się pod PKO BP i kuszącymi klientów fałszywymi inwestycjami.
Ten sam zespół wcześniej informował o oszustach podszywających się pod portal eBilet.pl, a CERT Polska ostrzegał przed fałszywymi kodami CAPTCHA na stronach internetowych.
Jak działa kampania phishingowa?
Oszuści tworzą wiadomości e-mail lub SMS, które wyglądają na oficjalne i rzekomo pochodzą od znanych firm, banków, instytucji państwowych lub platform internetowych. Używają psychologicznych sztuczek, aby skłonić ofiarę do podjęcia działań, np. informują o problemie z kontem, o konieczności aktualizacji systemu, czy oferują nagrodę za udział w ankiecie lub wyświetlają fałszywą fakturę.
W przesłanych wiadomościach znajduje się link do fałszywej strony logowania lub instrukcja pobrania aplikacji, które mają na celu wykradzenie danych. Po kliknięciu w link lub zainstalowaniu oprogramowania, ofiara wprowadza swoje poufne dane na fałszywej stronie, co umożliwia atakującym przejęcie konta, kradzież pieniędzy lub tożsamości.
Aby się ustrzec kradzieży oszczędności najlepiej nie klikać w podejrzane linki i nie pobierać załączników z nieznanych źródeł. Zawsze uważnie trzeba sprawdzić adres, z którego przyszedł mail. Dla pewności można zadzwonić na infolinię instytucji i potwierdzić informacje z osobiście.
Czytaj też:
Kradzież pieniędzy z konta. Co trzeba zrobić by je odzyskać?