Kolejny oszustwo na „inwestycje”. Na tych możesz tylko stracić

Bank Millennium jest jednym z bardziej ulubionych marek na rynku dla cyberprzestępców i często korzystają z jego logo czy nazwy. Tym razem padło na bardzo atrakcyjne inwestycje.

  • Mikołaj Frączak
  • /
  • 7 lipca 2022

Oszuści podszywają się pod Bank Millennium

- Uwaga na kolejne oszustwo inwestycyjne! W tym przypadku cyberprzestępcy chcąc uwiarygodnić swoje działania wykorzystują wizerunek @BankMillennium. Nakłaniają użytkowników do podania swoich danych i zainwestowania środków. Nie wierzcie w obietnice szybkiego zysku i bądźcie czujni! – alarmuje CSIRT KNF. Wcześniej oszuści próbowali naciągać na inwestycje użytkowników sieci promując się m.in. Polsatem lub Orlenem. Oczywiście wszystkie te strony i reklamy w sieci są nieprawdziwe, nikt nie powinien wierzyć w jakiekolwiek zawarte tam obietnice. To też nie pierwszy raz, kiedy cyberprzestępcy atakują klientów banku Millennium.

Jesteś klientem Banku Millennium? Uwaga na wyłudzanie danych karty płatniczej

CSIRT KNF ostrzega przed kolejnym oszustwem, w którym cyberprzestępcy podszywają się pod Banku Millennium. Można stracić pieniądze. — Uwaga! Ostrzegamy przed kolejnym oszustwem, w którym cyberprzestępcy podszywają się pod @BankMillennium. Na fałszywych stronach poza poświadczeniami logowania do bankowości elektronicznej wyłudzają także informacje o karcie płatniczej. Chrońcie swoje dane i nie dajcie się okraść! – alarmuje CSIRT KNF.

Oczywiście należy bezwzględnie uważać na podejrzane strony i nie klikać w żadne linki. Jeśli już klikniemy w link, nie wolno podawać tam żadnych danych ani w formularzach, ani też za pomocą maila. Dane karty płatniczej jak i dane dostępowe do konta bankowego muszą pozostać wyłącznie do Waszej wiadomości. Trwa aktualnie potężna kampania phishingowa na klientów polskich banków, ale warto też uważać też na inne zagrożenia.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jak działa internet w okolicy? Wkrótce będzie można to sprawdzićJak działa internet w okolicy? Wkrótce będzie można to sprawdzićMikołaj Frączak

Nowy wariant kampanii phishingowej. Komornik proponuje spłatę długu

Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej? NASK odpowiada. Nowy wariant kampanii phishingowej podszywającej się pod PGE zaobserwowali specjaliści CSIRT NASK. Rozsyłane wiadomości SMS zawierają informację o wszczęciu egzekucji długu przez Kancelarię Komorniczą. Pod pretekstem możliwości dobrowolnej spłaty, użytkownik, poprzez link umieszczony w wiadomości, przenoszony jest na panel płatności przypominający panel płatności internetowych PayU. Następnie proszony jest on o zalogowanie do banku, w celu dokonania przelewu. W rzeczywistości natomiast przekazuje on swoje dane uwierzytelniające do konta bankowego oszustom.

Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej?

W przypadku, gdy oszust uzyska dostęp do danych logowania konta bankowości internetowej, zalecamy podjąć następujące kroki:- jak najszybciej skontaktować się ze swoim bankiem,- zmienić hasło do bankowości internetowej,- jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT KNF, CERT Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!