Logowanie do banku z linków w mailu czy FB Messenger? Nie można zrobić nic gorszego
mBank poinformował dziś swoich klientów, aby unikali wszelkich linków wskazujących na konieczność zalogowania się do banku. Żaden bank takiej komunikacji nie stosuje.
- Mikołaj Frączak
- /
- 29 kwietnia 2022
mBank ostrzega klientów
Oszuści wykorzystują serwisy ogłoszeniowe, np. ALLEGRO, OLX, VINTED. Wysyłają w wiadomościach SMS, komunikatorach WhatsApp/Messenger lub mailem linki do fałszywych stron internetowych – imitujących portale szybkich płatności (np. PayU) lub firm kurierskich (np. INPOST). W rozmowie będę Cię przekonywać, że jest to najlepszy i najszybszy sposób na odebranie płatności za sprzedawany przedmiot.
Możliwość wyłudzenia danych
Tymczasem podstawione strony służą do wyłudzenia danych takich jak: numer PESEL, nazwisko panieńskie matki, PIN do aplikacji mobilnej, 4-cyfrowy kod, który odczytuje Ci automatyczny lektor — a ich kradzież może umożliwić kradzież pieniędzy z Twojego rachunku. Pamiętaj! Nigdy nie wymagamy podania tych danych na stronie mBanku! Chroń swoje pieniądze! — apeluje bank.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Dostaliście informację z Canal+ online o ataku hakerskim? I bardzo dobrzeMikołaj Frączak
Jak się chronić przed atakami?
- Nigdy nie wprowadzaj danych na stronach, do których dostajesz link w mailu, SMS-ie lub przez komunikator!
- Zanim zaakceptujesz transakcję — zatrzymaj się na chwilę i uważnie przeczytaj, czego dotyczy!
- Nie potwierdzaj transakcji, które nie były przez Ciebie zlecone lub których treści nie rozumiesz lub nie pasują do sytuacji.
- Nigdy nie podawaj na stronie internetowej — nawet jak wygląda na stronę mBanku! — danych służących do łączenia aplikacji mobilnej z Twoim kontem — w szczególności kodu, który przekazuje lektor w wiadomości głosowej. Kod od lektora należy podać wyłącznie w pobranej aplikacji mBanku i tylko gdy to Ty łączysz telefon z kontem.
- Uważaj, gdzie podajesz pełny numer karty płatniczej, kod CVV2 oraz datę ważności karty. Jeśli je podasz na fałszywej stronie, do której prowadził link, przestępcy będą próbowali ukraść pieniądze z Twojego rachunku!
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Czym jest spoofing czyli (nie)znane numery?
Spoofing to w dużym uproszczeniu podszywanie się pod innego użytkownika sieci. Oszust wykorzystujący metodę spoofingu telefonicznego podszywa się pod konkretne numery, dzwoniąc z nich do ofiar i udając właściciela danego numeru – naszego znajomego, pracownika naszego banku, urzędnika czy nawet policjanta. Identyfikacja połączeń przychodzących nie zawsze jest wiarygodna. Istnieje możliwość zamiany numeru strony inicjującej połączenie. Największe możliwości zamiany mają użytkownicy usług VoIP (Voice over Internet Protocol.
Źródło: mBank, własne.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?