Bonus 500 zł? Przestępcy znów wysyłają fałszywe SMS-y, Santander odpowiada

rnSantander Bank Polska postanowił zareagować na medialne informacje, ostrzega i wskazuje jak zachować się w obliczu działania cyberprzestępców.

  • Michał Górecki
  • /
  • 6 czerwca 2022

Oszuści podszywają się pod bank

- Oszuści podszywają się pod nasz bank i rozsyłają SMS-y z fałszywym linkiem. Jak wygląda oszustwo? Przestępcy chcą wyłudzić Twoje dane do bankowości internetowej: login i hasło. W wiadomości jest link, który prowadzi do fałszywej strony logowania do złudzenia przypominającej prawdziwą — informuje bank Santander. 

Gdzie jest haczyk?

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Wystarczy dokładnie przeczytać wiadomość, aby zorientować się, że to oszustwo. Początek SMS-a wzbudza zainteresowanie i jednocześnie usypia czujność. Natomiast link zdradza wszystko. Poprawny adres strony logowania to centrum24.pl. Niestety wizualnie strona jest łudząco podobna do prawdziwej. Jeśli wpiszesz swój login i hasło, przestępcy mogą wyczyścić Twoje konto ze wszystkich pieniędzy.

Jak się chronić?

- Stosuj zasadę ograniczonego zaufania i zastanów się, czy sytuacja opisana w wiadomości może być prawdziwa.

- Nie otwieraj linków od nieznanych nadawców. Zwróć uwagę jak wygląda podejrzany link.

- Sprawdzaj adres strony, na której się znajdujesz. Szczególnie, gdy wpisujesz swoje dane do logowania.

- Czytaj dokładnie wiadomości, które od nas dostajesz, zwłaszcza jeżeli masz wpisać smsKod.

- Jeśli coś Cię zaniepokoi — skontaktuj się z bankiem

Oszustwa na LinkedIn. Uwaga na ataki phishingowe i fałszywe oferty pracyOszustwa na LinkedIn. Uwaga na ataki phishingowe i fałszywe oferty pracyMichał Górecki

5 zasad bezpiecznego bankowania – stosuj je na co dzień

- Zastanów się, zanim klikniesz lub odpowiesz.

- Chroń swoje hasła.

- Chroń swój sprzęt i swoje informacje.

- Zachowaj dyskrecję w sieci i publicznie.

- Jeśli coś podejrzewasz — zgłoś to!

SMS-y grozy, czyli sposób ataku na klientów mBanku

Nic tak nie stawia na nogi jak mocna kawa oraz informacja o zablokowanym koncie bankowym. To wtedy nerwowo zaczynamy czytać i szukać przyczyny blokady. Cyberprzestępcy wysyłając nam tego typu SMS-y starają się szybko pomóc i oferują link, gdzie można szybko zweryfikować w czym rzecz.

Właśnie opisaliśmy przykład atak w stylu SMS grozy. Hakerzy w ramach kampanii phishingowych rozsyłają do użytkowników komórkowych wiadomości o poniższej treści: mBank: z powodu liczby nieudanych płatności karta tymczasowo blokujemy Twoje konto. Kliknij w link, aby zweryfikować swoje informacje mbnk-bezpieczne.com – pisownia oryginalna.

W tym SMS-sie zawarte jest kilka prawidłowości. Przede wszystkim chwała hakerom, że zrobili tylko jedną literówkę w słowie karta – powinno być kartą. Nie Przez przypadek w całym zdaniu nie ma ani jednej litery spośród znaków diakrytycznych. Cyberprzestępcy, szczególnie ci działający zza granicy a tych jest 99 proc. kierują ataki za pośrednictwem systemów obcojęzycznych i rzadko wykorzystują polską pisownię.

Pierwszym symptomem oczywistego phishingu jest oczywiście fakt, że nasz bank nie kontaktuje się z nami w ten sposób. Drugim są literówki, brak znaków diakrytycznych, błędny zapis nazwy banku – „MBank”. Docenić należy też wykorzystanie w SMS-ie pięknie brzmiącego linku. Zamiast tiny url mamy „mbnk” i jakby dopisek „bezpieczne”. Oczywiście pod linkiem mogę się kryć zarówno fałszywe strony wyłudzające dane jak i niebezpieczne oprogramowanie. Należy bezwzględnie uważaćna tego typu SMS-y i jak najszybciej je usuwać.

Źródło: Santander, CSIRT KNF, własne, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!