REKLAMA

Aplikacja twojego banku wygasa. Uważaj, oszuści zakasali rękawy

Specjaliści ds. cyberbezpieczeństwa zauważyli wzrost liczby wysyłanych potencjalnie niebezpiecznych wiadomości. Ich treści niepokoi, więc oszuści mogą być skuteczni.

oszustwo
REKLAMA

W ostatnich tygodniach w CERT Orange Polska obserwujemy znaczący wzrost ataków phishingowych na klientów polskich banków – czytamy na stronie operatora. Złodzieje podszywają się pod banki BNP Paribas, ING i Alior.

REKLAMA

Tak brzmi fałszywa wiadomość:

Rejestracja Twojej aplikacji [nazwa banku/aplikacji] wygasa [data]. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: [adres fałszywej strony]

Inny komunikat wygląda podobnie:

Twoja aplikacja [nazwa banku/aplikacji] wygasa dzisiaj. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: [adres fałszywej strony]

- opisuje CERT Orange Polska.

Oszuści stosują sprytne sztuczki. Sugerują, że trzeba szybko zareagować. Wielu może błyskawicznie wykonać polecenie, bojąc się, że stracą dostęp do aplikacji. A przecież trzeba opłacić rachunki, kupować bilety w komunikacji miejskiej, płacić za parking czy robić zakupy. Nie można sobie pozwolić na blokadę.

Rzecz jasna bardziej wtajemniczeni użytkownicy wiedzą, że banki nie działają w ten sposób. Cyberprzestępcy polują jednak na mniej świadome osoby, które np. dopiero zaczynają swoją przygodę z mobilną bankowością. A takich przybywa, więc niestety niektórzy mogą dać się złapać.

Co dzieje się po kliknięciu w link?

Ofiara trafia na stronę przypominającą witrynę prawdziwego banku. Jak zaznacza CERT Orange Polska, różni się adres i szczegóły w oknie logowania. Już na tym etapie wyłudzają numer PESEL i nazwisko panieńskie matki. Pozwoli im to uzyskać dostęp do konta.

Teoretycznie łatwo więc wyczuć przekręt. Nie zgadza się adres strony, a logowanie nie jest takie, jak zwykle. Tyle że zwykle te czerwone lampy są widoczne dopiero po fakcie. W takich momentach dużą rolę odgrywa stres i niepewność. Przestraszony użytkownik nie chce dopuścić do blokady aplikacji, więc działa bez zastanowienia.

Jak się w takich sytuacjach chronić? Bardzo prosto – przyjmować wiadomości na chłodno. Sprawdzić na stronie banku czy informuje o zmianach, o których czytamy w wiadomości SMS-owej bądź mailowej. Przede wszystkim zaś sprawdzać adres strony, na której znaleźliśmy się po kliknięciu w link. Tam wyraźnie zobaczymy, że różni się od znajomej nazwy.

REKLAMA

Więcej o metodach oszustów przeczytasz na Spider's Web:

REKLAMA
Najnowsze
Zobacz komentarze
REKLAMA
REKLAMA
REKLAMA