Aplikacja twojego banku wygasa. Uważaj, oszuści zakasali rękawy

W ostatnich tygodniach w CERT Orange Polska obserwujemy znaczący wzrost ataków phishingowych na klientów polskich banków – czytamy na stronie operatora. Złodzieje podszywają się pod banki BNP Paribas, ING i Alior.

Tak brzmi fałszywa wiadomość:

Inny komunikat wygląda podobnie:

Oszuści stosują sprytne sztuczki. Sugerują, że trzeba szybko zareagować. Wielu może błyskawicznie wykonać polecenie, bojąc się, że stracą dostęp do aplikacji. A przecież trzeba opłacić rachunki, kupować bilety w komunikacji miejskiej, płacić za parking czy robić zakupy. Nie można sobie pozwolić na blokadę.

Rzecz jasna bardziej wtajemniczeni użytkownicy wiedzą, że banki nie działają w ten sposób. Cyberprzestępcy polują jednak na mniej świadome osoby, które np. dopiero zaczynają swoją przygodę z mobilną bankowością. A takich przybywa, więc niestety niektórzy mogą dać się złapać.

Ofiara trafia na stronę przypominającą witrynę prawdziwego banku. Jak zaznacza CERT Orange Polska, różni się adres i szczegóły w oknie logowania. Już na tym etapie wyłudzają numer PESEL i nazwisko panieńskie matki. Pozwoli im to uzyskać dostęp do konta.

Teoretycznie łatwo więc wyczuć przekręt. Nie zgadza się adres strony, a logowanie nie jest takie, jak zwykle. Tyle że zwykle te czerwone lampy są widoczne dopiero po fakcie. W takich momentach dużą rolę odgrywa stres i niepewność. Przestraszony użytkownik nie chce dopuścić do blokady aplikacji, więc działa bez zastanowienia.

Jak się w takich sytuacjach chronić? Bardzo prosto – przyjmować wiadomości na chłodno. Sprawdzić na stronie banku czy informuje o zmianach, o których czytamy w wiadomości SMS-owej bądź mailowej. Przede wszystkim zaś sprawdzać adres strony, na której znaleźliśmy się po kliknięciu w link. Tam wyraźnie zobaczymy, że różni się od znajomej nazwy.

Więcej o metodach oszustów przeczytasz na Spider's Web: