Wchodzisz na stronę banku, a to nawet nie jest on. Polacy są zalewani takimi SMS-ami
Orange ostrzega: oszuści podrobili strony internetowych popularnych banków. Witryny wyglądają nad wyraz prawdziwie.
Wydaje się, że Polacy w ostatnich kilku dniach są zasypywani masą SMS-ów informujących o rzekomym wygaśnięciu konta bankowego. Zgłoszenia mogą dotyczyć klientów najróżniejszych banków: ING, Alior i nie tylko. Wszystkie przypadki mają wspólny mianownik: pod wiadomościami SMS kryje się chęć oszustwa.
Orange informuje: oszuści aktywnie wysyłają niebezpieczne SMS-y
Nie jest to oczywiście nowy sposób na oszustwo, ponieważ tzw. smishing jest bardzo powszechny. W wiadomości oprócz informacji o rzekomym wygaśnięciu konta jest podana data – najczęściej nieodległa, która ma skłonić ofiarę do wypełnienia formularza. Sęk w tym, że najczęściej próby tego typu oszustw już na pierwszy rzut oka wyglądają bardzo… podejrzanie, mają dziwne adresy URL i nie tylko. W tym przypadku adres wydaje się nie taki oczywisty – szczególnie w przypadku podrobionej strony internetowej ING Banku Śląskiego.
Zresztą jak sama oprawa graficzna fałszywej strony. Gdybym sam nie zobaczył podejrzanego adresu, to pomyślałbym, że to naprawdę jest strona ING. Jednak szczególnie osoby starsze i mniej obyte w świecie internetowym (czyli tzw. target tych oszustw) nie patrzą na takie rzeczy. Standardowo samo wejście na taką stronę nie powinno mieć większych konsekwencji, natomiast wpisanie danych może doprowadzić do wyczyszczenia konta.
Warto jednak zaznaczyć, że ING Bank Śląski (oraz kilka innych banków) ma specjalne rozwiązanie, które może w takiej sytuacji uchronić klienta: weryfikację behawioralną, która "bada" sposób korzystania ze smartfona (sposób trzymania, pisania, ogólnego zachowania w aplikacji). Jeśli wasi bliscy mają konto w banku ING, to warto uruchomić taką opcję na ich koncie.
Orange twierdzi, że domeny pokazane na zrzutach już są nieaktywne. Jednak jak wiemy, oszuści internetowi potrafią zakładać masę nowych stron służących do oszustw. Nawet jeśli inne zostaną zablokowane.
Więcej o oszustwach w wirtualnej przestrzeni piszemy na Spider's Web: