Klienci BNP Paribas na celowniku cyberprzestępców. Ta strona wyłudza ich dane

Spreparowane strony banków, które idealną kopią klientów zachęcają ich do podania cyberprzestępcom danych to jedna z najpopularniejszych i najefektywniejszych metod wyłudzania informacji niezbędnych do przejęcia środków z konta.

W ostatnich tygodniach byliśmy świadkami podobnych działań wymierzonych w klientów m.in. banku PKO oraz Banku Pocztowego i Credit Agricole. Tym razem celem są klienci banku BNP Paribas.

We wtorek 26 września CSIRT KNF - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego - na swoim profilu na X (dawnym Twitterze) poinformował o zidentyfikowaniu nowej strony podszywającej się pod stronę logowania bankowości internetowej BNP Paribas.

Strona o adresie URL gobnpparibas[.]online wygląda łudząco podobnie do właściwej strony BNP Paribas. Jednak na wizualnych podobiesńtwach witryny się kończy, bowiem jak infromuje CSIRT KNF, wszystkie dane logowania na niej wpisane trafiają bezpośrednio w ręce oszustów.

CSIRT KNF nie podało źródła odkrycia witryny, lecz jak w innych tego typu sytuacjach może być ona powiązana z inną kampanią wykorzystującą SMSy, wiadomości email czy kampanie reklamowe. Niezależnie od sposobu, w jaki znalazłeś się na stronie, rekomendowane jest jej natychmiastowe zamknięcie. W przypadku podania danych logowania na stronie bankowości innej niż goonline.bnpparibas.pl (w przypadku klientów banku BNP Paribas), niezwłocznie skontaktuj się z placówką banku.

Więcej na temat cyberbezpieczeństwa: