Logowanie do banku z linków w mailu czy FB Messenger? Nie można zrobić nic gorszego

mBank poinformował dziś swoich klientów, aby unikali wszelkich linków wskazujących na konieczność zalogowania się do banku. Żaden bank takiej komunikacji nie stosuje.

  • Mikołaj Frączak
  • /
  • 29 kwietnia 2022

mBank ostrzega klientów

Oszuści wykorzystują serwisy ogłoszeniowe, np. ALLEGRO, OLX, VINTED. Wysyłają w wiadomościach SMS, komunikatorach WhatsApp/Messenger lub mailem linki do fałszywych stron internetowych – imitujących portale szybkich płatności (np. PayU) lub firm kurierskich (np. INPOST). W rozmowie będę Cię przekonywać, że jest to najlepszy i najszybszy sposób na odebranie płatności za sprzedawany przedmiot.

Możliwość wyłudzenia danych

Tymczasem podstawione strony służą do wyłudzenia danych takich jak: numer PESEL, nazwisko panieńskie matki, PIN do aplikacji mobilnej, 4-cyfrowy kod, który odczytuje Ci automatyczny lektor — a ich kradzież może umożliwić kradzież pieniędzy z Twojego rachunku. Pamiętaj! Nigdy nie wymagamy podania tych danych na stronie mBanku! Chroń swoje pieniądze! — apeluje bank.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Dostaliście informację z Canal+ online o ataku hakerskim? I bardzo dobrzeDostaliście informację z Canal+ online o ataku hakerskim? I bardzo dobrzeMikołaj Frączak

Jak się chronić przed atakami?

- Nigdy nie wprowadzaj danych na stronach, do których dostajesz link w mailu, SMS-ie lub przez komunikator!

- Zanim zaakceptujesz transakcję — zatrzymaj się na chwilę i uważnie przeczytaj, czego dotyczy!

- Nie potwierdzaj transakcji, które nie były przez Ciebie zlecone lub których treści nie rozumiesz lub nie pasują do sytuacji.

- Nigdy nie podawaj na stronie internetowej — nawet jak wygląda na stronę mBanku! — danych służących do łączenia aplikacji mobilnej z Twoim kontem — w szczególności kodu, który przekazuje lektor w wiadomości głosowej. Kod od lektora należy podać wyłącznie w pobranej aplikacji mBanku i tylko gdy to Ty łączysz telefon z kontem.

- Uważaj, gdzie podajesz pełny numer karty płatniczej, kod CVV2 oraz datę ważności karty. Jeśli je podasz na fałszywej stronie, do której prowadził link, przestępcy będą próbowali ukraść pieniądze z Twojego rachunku!

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Czym jest spoofing czyli (nie)znane numery?

Spoofing to w dużym uproszczeniu podszywanie się pod innego użytkownika sieci. Oszust wykorzystujący metodę spoofingu telefonicznego podszywa się pod konkretne numery, dzwoniąc z nich do ofiar i udając właściciela danego numeru – naszego znajomego, pracownika naszego banku, urzędnika czy nawet policjanta. Identyfikacja połączeń przychodzących nie zawsze jest wiarygodna. Istnieje możliwość zamiany numeru strony inicjującej połączenie. Największe możliwości zamiany mają użytkownicy usług VoIP (Voice over Internet Protocol.

Źródło: mBank, własne. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!