Apel BNP Paribas. Uważaj, gdzie podajesz login i hasło

BNP Paribas zwraca uwagę na trzy główne kategorie niebezpieczeństw: fake newsy, spreparowane wiadomości e-mail oraz SMS-y z linkami prowadzącymi do nieznanych stron. Wszystkie te formy komunikacji to narzędzia w rękach oszustów. Pod różnymi pretekstami (najczęściej strasząc zagrożeniem pieniędzy na koncie), manipulują potencjalnymi ofiarami, by zmusić je do wykonania konkretnych instrukcji.

Zależnie od przypadku, oszuści mogą zachęcać do pobrania fałszywego załącznika, kliknięcia skróconego linku, który doprowadzi do spreparowanego formularza czy deklarować konieczność pobrania aplikacji do zdalnej obsługi komputera. Do tego dochodzi socjotechnika i możliwość przekonania ofiary, że niezbędne jest wykonanie przelewu na wskazany rachunek lub wykorzystanie Blika, by ochronić swoje pieniądze. Wówczas ofiara w praktyce sama - nieświadomie - przelewa środki oszustom.

BNP Paribas apeluje, by klienci bazowali tylko na informacjach ze sprawdzonych źródeł i na bieżąco śledzili informacje o bezpieczeństwie. Tutaj bank poleca wewnętrzny kanał komunikacji w swojej aplikacji GOmobile, ale to oczywiście tylko jedna z form dla klientów.

Dalsza część artykułu pod materiałem wideo

Co do zasady warto też dbać o bieżącą aktualizację oprogramowania, regularnie zmieniać hasła i wszędzie gdzie to możliwe włączyć uwierzytelnianie dwuetapowe. Wówczas, nawet w przypadku potencjalnego wykradzenia loginu i hasła (lub ich wycieku do sieci po ataku), atakujący i tak nie zdoła zalogować się na konto, bo nie będzie miał fizycznej możliwości uzyskania drugiego składnika logowania (na przykład jednorazowego kodu z SMS-a, który trafia do smartfonu poszkodowanego).