Apel bezpieczeństwa Banku Pekao. Dotyczy każdego
Bank Pekao apeluje do klientów, by uważali na podejrzane SMS-y. Jak przestrzegają bankowcy, oszuści stale podszywają się pod pracowników i zachęcają do nawiązania spotkania, podczas którego pojawia się prośba o udostępnienie pulpitu zdalnego. To proszenie się o kłopoty.
Bank Pekao zaapelował na Facebooku do klientów, aby nie działali pochopnie i nie wierzyli w treść SMS-ów, w których pojawia się informacja o podejrzanej aktywności na koncie lub wezwanie do nawiązania połączenia online. To najpewniej wiadomości od oszustów, którzy stosują socjotechnikę - próbują wywołać strach i uczucie konieczności szybkiego działania, rzekomo konieczne do ochrony pieniędzy na koncie.
Zagrożeniem jest oczywiście kontakt z fałszywym bankowcem, który najczęściej próbuje doprowadzić do nawiązania połączenia z komputerem ofiary. Nierzadko wykorzystywane są do tego programy AnyDesk oraz TeamViewer. Obydwa to uznane narzędzia, ale nie zostały stworzone na potrzeby komunikacji z bankiem. Jeśli ofiara nie zorientuje się, że jest w ten sposób oszukiwana, docelowo może stracić pieniądze z konta.
Atakujący wykorzystuje bowiem połączenie zdalne, aby analizować działania ofiary przy komputerze. W tle poprosić ją najpewniej o zalogowanie się do swojego banku celem wykonania pewnych operacji, przy okazji przechwyci jednak przy tym login i hasło lub wprost o nie poprosi. Bank Pekao przypomina, że nigdy nie wykorzystuje pulpitu zdalnego jako narzędzia do wsparcia i pomocy klientom.
Dalsza część artykułu pod materiałem wideo
Od siebie przypominamy, że fałszywe i podejrzane SMS-y warto zgłaszać ekspertom bezpieczeństwa z CERT Polska pod numerem 8080. Docelowo informacje o wszystkich próbach oszustwa tego typu będą wykorzystywane jako wspólna baza dla operatorów komórkowych, na podstawie czego kolejne ataki tego rodzaju mają być automatycznie blokowane na etapie próby wysłania podobnej wiadomości lub wykonania połączenia.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl