Bank pokazał, jak wygląda oszustwo, na które nabierają się Polacy. Oto screeny z ataku
Zakupy i wyprzedaże w okresie przedświątecznym usypiają czujność kupujących. Oszuści w tym czasie będą szczególnie chcieli wykorzystać moment. Polski bank pokazał, w jaki sposób działają przestępcy.
Cyberprzestępcy wykorzystują różne metody tzw. phishingu. Obecnie najczęstsze są fałszywe strony internetowe i formularze, które mają na celu wyłudzenie danych potrzebnych do wyczyszczenia konta - m.in. danych do logowania albo karty płatniczej. Wiadomości z linkami do takich fałszywych stron możemy dostać poprzez komunikatory internetowe, wiadomości e-mail i SMS.
Oszuści podszywają się pod znane serwisy sprzedażowe. Bank ostrzega
Bank Pekao na swojej stronie internetowej pokazał schemat działania oszustów, którzy żerują na użytkownikach popularnego serwisu z aukcjami jakim jest OLX. Zrzut ekranu z fałszywą wiadomością wskazuje na to, że przestępcy chcą zachęcić użytkownika do kliknięcia linku pod pretekstem sprzedanego przedmiotu. Osoby, które często sprzedają na popularnym w Polsce OLX, na tym etapie mogą spostrzec, że proces sprzedaży wygląda w rzeczywistości zupełnie inaczej.
Jednak ci, którzy rzadko kupują albo sprzedają na tej platformie, mogą w dać się nabrać i postanowić kliknąć link. Zostaną przerzuceni na łudząco przypominającą OLX stronę, która ma podejrzany adres URL. Na stronie dostępny jest formularz wyłudzający dane, ale po jego wypełnieniu czeka kolejna strona, która przenosi użytkownika do fałszywej strony bankowości elektronicznej.
Oczywiście strona również łudząco przypomina oryginał. W przypadku pokazanego na zrzucie ekranu mamy podrobioną stronę Pekao, na której jest dostępny formularz z możliwością wpisania numeru klienta, PESEL-u oraz hasła. O ile dwie pierwsze metody są potrzebne do logowania do bankowości elektronicznej, to klienci Pekao powinni kojarzyć, że w procesie logowania nie wpisuje się całego hasła, a tylko losowo wybrane pola wygenerowane na podstawie m.in. długości hasła.
Dodatkowo dla sprawienia, żeby cały proces logowania był bardziej wiarygodny, na fałszywej stronie wyboru banku oszuści przygotowali okno „wirtualnego” asystenta, który wcześniej zasugerował, żeby podać 6-cyfrowy kod uwierzytelniający. Wpisując go do fałszywego formularza oszuści dostają pełny dostęp do konta.
Aby nie spotkać się z taką sytuacją wystarczy nie klikać w podejrzane linki. Osobom, które nie są zapoznane z tematyką cyberbezpieczeństwa należy wytłumaczyć zupełne podstawy i w razie potrzeby udzielić pomocy. Uświadamianie i edukowanie o problemie oszustw phishingowych jest najlepszą formą walki z cyberprzestępcami.
Więcej o przykładach cyberoszustw przeczytasz na Spider's Web: