Nie potwierdzaj numeru telefonu. Możesz stracić dostęp do konta bankowego

Klienci olejnego banku na widelcu cyberprzestępców. Tym razem zaatakowali prosty phishingiem, ale może to się skończyć bardzo źle dla ofiary oszustów.

  • Michał Górecki
  • /
  • 18 marca 2022

E-mail, który w rezultacie zablokuje dostęp do konta

Internetowi przestępcy wykorzystują wizerunek banku Santander. Otrzymujesz wiadomość e-mail z informacją o konieczności potwierdzenia numeru telefonu w ramach autoryzacji. Uwaga! Możesz stracić dostęp do swojego konta bankowego.

W wiadomości znalazła się informacja o grożącym zablokowaniu konta, żeby tego uniknąć trzeba zweryfikować swój numer telefonu. Przestępcy dodatkowo informują, że mamy czas tylko do końca marca 2022 r. Po kliknięciu w link, który znajduje się w e-mailu, otwiera się strona, podszywająca się pod Santander Bank Polska.

Oszuści wyłudzają nasze dane

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

W ten sposób oszuści wyłudzają login i hasło do bankowości internetowej, co może doprowadzić do utraty wszystkich oszczędności z konta bankowego. Atak odbywa się w czasie rzeczywistym, co oznacza, że jeśli nawet otrzymamy jednorazowe hasło SMS do autoryzacji w serwisie, fałszywa strona poprosi także o podanie tego kodu. Mechanizm weryfikacji dwuetapowej nie uchroni nas przed phishingiem, jeśli nie będziemy ostrożni.

Fałszywy e-mail

CyberRescue zaznacza, że przestępcy bez przerwy wykorzystują wiadomości mailowe do wyłudzenia danych bankowych. – W tym przypadku podszywają się pod znany bank i pod pozorem konieczności potwierdzenia numeru telefonu nakłaniają do wejścia na fałszywą stronę logowania. Strona potrafi omijać mechanizmy weryfikacji dwuetapowej. Mniej zaznajomionym użytkownikom sieci może ona w dodatku wydawać się wiarygodna, ze względu na kłódeczkę w pasku adresowym. Niestety, takie certyfikaty obecnie nie są synonimem bezpieczeństwa w każdym przypadku – dodaje Klaudia Brzezińska z CyberRescue.

Masz Netflix „na spółkę”, zapłacisz więcej. Współdzielenie konta dodatkowo płatne?Masz Netflix „na spółkę”, zapłacisz więcej. Współdzielenie konta dodatkowo płatne?Michał Górecki

Bądź czujny

Banki przykładają dużą wagę do procedur związanych ze zmianą danych, a szczególnie numeru telefonu, który dużej części użytkowników służy do potwierdzania wszystkich operacji na rachunkach. Dlatego też ze względów bezpieczeństwa proces zmiany, czy też potwierdzania danych, nigdy nie jest przeprowadzany za pośrednictwem wiadomości mailowych. W związku z tym każda taka wiadomość powinna wzbudzić naszą czujność.

– Jeśli jednak podaliśmy dane logowania na fałszywej stronie, od razu powinniśmy poinformować nasz bank o zaistniałej sytuacji, a następnie zmienić dane logowania do bankowości – mówi Klaudia Brzezińska z CyberRescue.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CyberRescue, gov.pl, własne.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!