Dwa banki zaatakowane przez cyberprzestępców. Uważaj na swoje pieniądze

Nie kończą się ataki cyberprzestępców na polskie banki. Po PKO BP, ING czy mBanku, przyszedł czas ba Santander i Millennium.

- Ostrzegamy przed kolejnymi oszustwami e-mail. W tym przypadku cyberprzestępcy podszywają się pod @SantanderBankPL i @BankMillennium zachęcając do aktywacji usług. Wprowadzenie swoich danych w fałszywym panelu logowania grozi utratą środków. Nie dajcie się oszukać! – informuje CSIRT KNF.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

To już kolejny atak

Klienci banku ING otrzymują fałszywe e-maile, za pomocą których cyberprzestępcy wykradają hasła. Należy bardzo uważać, na wszelkie podejrzane linki.

Bank ING atakowany przez oszustów

- Ostrzegamy przed fałszywymi e-mailami, w których oszuści podszywają się pod @ING__Polska. W treści wiadomości informują o braku aktywacji usługi bezpieczeństwa, w rzeczywistości przesyłany link prowadzi do fałszywej strony banku, która wykrada hasła. Nie dajcie się okraść! – poinformował w weekend CSIRT KNF.

Pod żadnym pozorem nie wolno klikać w żadne linki przesyłana w e-mailach. Tym bardziej, że bank ING ani żaden inny bank w ten właśnie sposób nie komunikuje kwestii bezpieczeństwa. Już samo hasło podane w mailu o aktywacji usługi bezpieczeństwa brzmi bardzo podejrzanie. Jeśli taka usługa byłaby w portfolio ING, to zostałaby włączona automatycznie dla każdego użytkownika. Ewentualnie mogłaby być aktywowana poprzez aplikację mobilną, serwis transakcyjny lub infolinię. Niestety cyberprzestępcy liczą na naiwność lub nieuwagę klientów jednego z największych banków w Polsce.

To już kolejny atak na klientów ING. Wcześniej bank przestrzegał przed fałszywymi SMS-ami.

Oszuści wysyłają SMS-y podszywające się pod bank

Oszuści nie tylko doskonale podszywają się pod infolinię banku, ale także potrafią wysyłać SMS y, które wyglądają jakby zostały wysłane z banku!

Na czym polega oszustwo?

Dostajesz SMS-a z linkiem. Na Twoim telefonie taka wiadomość pojawi się w standardowej konwersacji z ING i będzie wyglądać, jakby była wysłana przez bank. SMS od oszustów różni się głównie tym, że w jego treści znajdziesz link. Klikając w link przejdziesz do fałszywych stron banku, co może grozić utratą wszystkich oszczędności! Pamiętaj, że my nigdy nie przesyłamy linków w SMS-ach.

Niestety legalne narzędzia, które pozwalają na taką manipulację siecią GSM, są szeroko dostępne i chętnie wykorzystywane przez oszustów. Dopóki nie klikniesz w żaden link z SMS-a i nie ściągniesz żadnej dodatkowej aplikacji — możesz czuć się bezpiecznie.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.