CERT Orange: uwaga na SMS‑y o weryfikacji tożsamości
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
CERT Orange ostrzega o kampanii phishingowej, w której rozsyłane są wiadomości SMS wskazujące na problemy z Blikiem. Jako, że Blik to wspólna usługa dla wielu aplikacji bankowych, w praktyce kampania wycelowana jest w klientów wielu banków. SMS wzywa do "weryfikacji tożsamości".
Wiadomości SMS o Bliku i konieczności weryfikacji tożsamości są oczywiście niezwiązane z rzeczywistością - ostrzega CERT Orange. Oszuści próbują wzbudzić zaufanie odbiorców, wykorzystując nadpis wiadomości "Notice" lub "InfoSMS". Ten drugi niedawno był także stosowany w podobnej kampanii fałszywych wiadomości dotyczących sprzedaży produktów przez internet. Oczywiście podobne SMS-y można także dostać po prostu z nieznanego numeru - na każdym kroku warto być czujnym.
Jeśli ofiara nie zorientuje się, że wiadomość SMS jest podstępem, klikając link trafi na spreparowaną stronę, gdzie na pierwszym etapie zostanie poproszona o wybór banku, z którego korzysta. Oszuści umieścili tu rzecz jasna szereg logo najpopularniejszych w Polsce banków, licząc na jak największą liczbę udanych wyłudzeń.
Brnąc danej, w kolejnych krokach formularza oszuści proszą o podanie loginu oraz hasła i części danych osobowych. Jak tłumaczy CERT Orange, w niektórych bankach są to niezbędne dane do skojarzenia aplikacji mobilnej z klientem. Kiedy oszuści wejdą w posiadanie wszystkich danych umożliwiających im zalogowanie się do bankowości w telefonie, kradzież pieniędzy z konta w kolejnych etapach może być tylko formalnością.
Dalsza część artykułu pod materiałem wideo
Jak zawsze w takich przypadkach apelujemy o rozsądek. Nadrzędną zasadą bezpieczeństwa powinno być ograniczone zaufanie do wszelkich komunikatów tego rodzaju, zwłaszcza gdy dotyczą pieniędzy i wzywają do podjęcia jakichś działań w kontekście upływającego czasu i grożącej w przeciwnym razie "blokadzie konta".
W przypadku jakichkolwiek wątpliwości związanych z bezpieczeństwem aplikacji mobilnej banku i pieniędzmi na koncie, zachęcamy do kontaktowania się we własnym zakresie ze swoim bankiem.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
