Aplikacja twojego banku wygasa. Uważaj, oszuści zakasali rękawy
Specjaliści ds. cyberbezpieczeństwa zauważyli wzrost liczby wysyłanych potencjalnie niebezpiecznych wiadomości. Ich treści niepokoi, więc oszuści mogą być skuteczni.
W ostatnich tygodniach w CERT Orange Polska obserwujemy znaczący wzrost ataków phishingowych na klientów polskich banków – czytamy na stronie operatora. Złodzieje podszywają się pod banki BNP Paribas, ING i Alior.
Tak brzmi fałszywa wiadomość:
Rejestracja Twojej aplikacji [nazwa banku/aplikacji] wygasa [data]. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: [adres fałszywej strony]
Inny komunikat wygląda podobnie:
Twoja aplikacja [nazwa banku/aplikacji] wygasa dzisiaj. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: [adres fałszywej strony]
Oszuści stosują sprytne sztuczki. Sugerują, że trzeba szybko zareagować. Wielu może błyskawicznie wykonać polecenie, bojąc się, że stracą dostęp do aplikacji. A przecież trzeba opłacić rachunki, kupować bilety w komunikacji miejskiej, płacić za parking czy robić zakupy. Nie można sobie pozwolić na blokadę.
Rzecz jasna bardziej wtajemniczeni użytkownicy wiedzą, że banki nie działają w ten sposób. Cyberprzestępcy polują jednak na mniej świadome osoby, które np. dopiero zaczynają swoją przygodę z mobilną bankowością. A takich przybywa, więc niestety niektórzy mogą dać się złapać.
Co dzieje się po kliknięciu w link?
Ofiara trafia na stronę przypominającą witrynę prawdziwego banku. Jak zaznacza CERT Orange Polska, różni się adres i szczegóły w oknie logowania. Już na tym etapie wyłudzają numer PESEL i nazwisko panieńskie matki. Pozwoli im to uzyskać dostęp do konta.
Teoretycznie łatwo więc wyczuć przekręt. Nie zgadza się adres strony, a logowanie nie jest takie, jak zwykle. Tyle że zwykle te czerwone lampy są widoczne dopiero po fakcie. W takich momentach dużą rolę odgrywa stres i niepewność. Przestraszony użytkownik nie chce dopuścić do blokady aplikacji, więc działa bez zastanowienia.
Jak się w takich sytuacjach chronić? Bardzo prosto – przyjmować wiadomości na chłodno. Sprawdzić na stronie banku czy informuje o zmianach, o których czytamy w wiadomości SMS-owej bądź mailowej. Przede wszystkim zaś sprawdzać adres strony, na której znaleźliśmy się po kliknięciu w link. Tam wyraźnie zobaczymy, że różni się od znajomej nazwy.
Więcej o metodach oszustów przeczytasz na Spider's Web:
- Co to jest spoofing? Oto jak go rozpoznać i skutecznie się przed nim chronić
- Masz zaplanowany nocleg, nagle pisze hotel: rezerwacja odwołana. Uwaga na oszustów
- Przestępcy odkurzyli sprawdzoną metodę. Liczba ataków drastycznie wzrosła
- Klienci popularnego banku na celowniku. Płynie fala fałszywych SMS-ów
