Informacja o nieudanej aktualizacji aplikacji banku? Uwaga, to oszustwo

CSIRT KNF po raz kolejny ostrzega klientów banków. Nie wierzcie w maile dotyczące aktualizacji aplikacji służących do przeprowadzania transakcji bankowych.

  • Michał Górecki
  • /
  • 2 marca 2022

- Ostrzegamy przed fałszywymi e-mailami, w których oszuści podszywają się pod @BNPParibas_PL. W treści wiadomości informują o nieudanej aktualizacji aplikacji #Gomobile. W rzeczywistości przesyłany link prowadzi do fałszywej strony banku, która wykrada loginy i hasła do bankowości. – informuje CSIRT KNF.

To kolejny przykład prostego phishingu mailowego. Klienci banku mogą stracić dane i dostęp do konto a w rezultacie zdeponowane pieniądze.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Przykładów phishingu nie brakuje

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Klienci banku ING otrzymują fałszywe e-maile, za pomocą których cyberprzestępcy wykradają hasła. Należy bardzo uważać, na wszelkie podejrzane linki.

Bank ING atakowany przez oszustów

- Ostrzegamy przed fałszywymi e-mailami, w których oszuści podszywają się pod @ING__Polska. W treści wiadomości informują o braku aktywacji usługi bezpieczeństwa, w rzeczywistości przesyłany link prowadzi do fałszywej strony banku, która wykrada hasła. Nie dajcie się okraść! – poinformował w weekend CSIRT KNF.

Czym jest Steam Deck i jak działa?Czym jest Steam Deck i jak działa?Michał Górecki

Pod żadnym pozorem nie wolno klikać w żadne linki przesyłana w e-mailach. Tym bardziej, że bank ING ani żaden inny bank w ten właśnie sposób nie komunikuje kwestii bezpieczeństwa. Już samo hasło podane w mailu o aktywacji usługi bezpieczeństwa brzmi bardzo podejrzanie. Jeśli taka usługa byłaby w portfolio ING, to zostałaby włączona automatycznie dla każdego użytkownika. Ewentualnie mogłaby być aktywowana poprzez aplikację mobilną, serwis transakcyjny lub infolinię. Niestety cyberprzestępcy liczą na naiwność lub nieuwagę klientów jednego z największych banków w Polsce.

To już kolejny atak na klientów ING. Wcześniej bank przestrzegał przed fałszywymi SMS-ami.

Oszuści wysyłają SMS-y podszywające się pod bank

Oszuści nie tylko doskonale podszywają się pod infolinię banku, ale także potrafią wysyłać SMS y, które wyglądają jakby zostały wysłane z banku!

Na czym polega oszustwo?

Dostajesz SMS-a z linkiem. Na Twoim telefonie taka wiadomość pojawi się w standardowej konwersacji z ING i będzie wyglądać, jakby była wysłana przez bank. SMS od oszustów różni się głównie tym, że w jego treści znajdziesz link. Klikając w link przejdziesz do fałszywych stron banku, co może grozić utratą wszystkich oszczędności! Pamiętaj, że my nigdy nie przesyłamy linków w SMS-ach.

Niestety legalne narzędzia, które pozwalają na taką manipulację siecią GSM, są szeroko dostępne i chętnie wykorzystywane przez oszustów. Dopóki nie klikniesz w żaden link z SMS-a i nie ściągniesz żadnej dodatkowej aplikacji — możesz czuć się bezpiecznie.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!