Hakerzy atakują też małe banki. Przykładem Nest Bank

Klienci Nest Banku dostają fałszywe wiadomości e-mail – alarmuje CSIRT KNF.

  • Michał Górecki
  • /
  • 9 marca 2022

Klienci Nest Banku pod ostrzałem cyberprzestępców

- Ostrzegamy przed fałszywymi wiadomościami e-mail, w których cyberprzestępcy podszywają pod Nest Bank informując o konieczności potwierdzenia płatności. Nie dajcie się nabrać – to próba oszustwa! Niebezpieczna strona to: hxxps://szinterior[.]com/nestbank/ — informuje CSIRT KNF. Nie wolno pod żadnym pozorem klikać w żadne linki w takich mailach ani podawać żadnych informacji na stronach internetowych i w formularzach. Banki zazwyczaj nie zwracają się do klientów poprzez korespondencję mailową, nie każą tez podawać żadnych danych autoryzacyjnych tym kanałem.

Czym jest CSIRT KNF

Jest to zespół realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa a w szczególności zespołami CSIRT poziomu krajowego, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.

Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych (OUK) w rozumieniu Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Ustawa k.s.c.).

Głównym celem działań Sektorowego Zespołu Cyberbezpieczeństwa jest realizacja zadań określonych w Art. 44 Ustawy k.s.c. obejmujących m.in.:- przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w obsłudze tych incydentów;- wspieranie OUK w wykonywaniu obowiązków określonych w Ustawie;- analizowanie incydentów poważnych, wyszukiwanie powiązań pomiędzy incydentami oraz opracowywanie wniosków z obsługi incydentu;- współpracę z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jak usunąć konto na Facebooku?Jak usunąć konto na Facebooku?Michał Górecki

Wezwanie na policję mailem? Spokojnie, to oszustwo, ale może zablokować komputer

Uwaga na maile z wezwaniem na policję – wiadomość może zawierać niebezpieczne oprogramowanie. Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji ostrzega przed oszukańczymi wiadomościami przesyłanymi drogą elektroniczną, informującymi o wezwaniu na Policję. Nawiązanie korespondencji z autorem wiadomości może skutkować otrzymaniem plików lub linków, które mogą zainfekować komputer złośliwym oprogramowaniem, wykradającym dane osobowe lub doprowadzić do całkowitego zablokowania komputera. Oszuści żądają okupu za odblokowanie komputera.

Co jeśli otworzyliście maila?

Jeżeli stałeś się ofiarą oszustów skontaktuj się natychmiast ze swoim bankiem. Zmień hasła do wszystkich kont bankowych, poczty elektronicznej i innych portali. Pod żadnym pozorem nie wolno płacić oszustom za odblokowanie komputera! To rozzuchwala przestępców i kontynuują swoje ataki przeciwko innym. Nie ma też żadnej gwarancji, że po opłaceniu okupu odzyskasz kontrolę nad komputerem.

Warto zwrócić się o pomoc do policji

Skontaktuj się z najbliższą jednostką Policji. W przypadku zablokowania komputera pomocy możesz też szukać na stronie międzynarodowego projektu: nomoreransom.org, którego uczestnikiem jest również Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji. Niestety maila o wezwaniu na policję, to nie są jedyne ataki na obywateli Polski. Podobne zdarzenia dotyczą klientów polskich banków.

Źródło: Policja.pl, CSIRT KNF, własne.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!