CERT Orange: uwaga na SMS‑y o weryfikacji tożsamości

Wiadomości SMS o Bliku i konieczności weryfikacji tożsamości są oczywiście niezwiązane z rzeczywistością - ostrzega CERT Orange. Oszuści próbują wzbudzić zaufanie odbiorców, wykorzystując nadpis wiadomości "Notice" lub "InfoSMS". Ten drugi niedawno był także stosowany w podobnej kampanii fałszywych wiadomości dotyczących sprzedaży produktów przez internet. Oczywiście podobne SMS-y można także dostać po prostu z nieznanego numeru - na każdym kroku warto być czujnym.

Jeśli ofiara nie zorientuje się, że wiadomość SMS jest podstępem, klikając link trafi na spreparowaną stronę, gdzie na pierwszym etapie zostanie poproszona o wybór banku, z którego korzysta. Oszuści umieścili tu rzecz jasna szereg logo najpopularniejszych w Polsce banków, licząc na jak największą liczbę udanych wyłudzeń.

Brnąc danej, w kolejnych krokach formularza oszuści proszą o podanie loginu oraz hasła i części danych osobowych. Jak tłumaczy CERT Orange, w niektórych bankach są to niezbędne dane do skojarzenia aplikacji mobilnej z klientem. Kiedy oszuści wejdą w posiadanie wszystkich danych umożliwiających im zalogowanie się do bankowości w telefonie, kradzież pieniędzy z konta w kolejnych etapach może być tylko formalnością.

Dalsza część artykułu pod materiałem wideo

Jak zawsze w takich przypadkach apelujemy o rozsądek. Nadrzędną zasadą bezpieczeństwa powinno być ograniczone zaufanie do wszelkich komunikatów tego rodzaju, zwłaszcza gdy dotyczą pieniędzy i wzywają do podjęcia jakichś działań w kontekście upływającego czasu i grożącej w przeciwnym razie "blokadzie konta".

W przypadku jakichkolwiek wątpliwości związanych z bezpieczeństwem aplikacji mobilnej banku i pieniędzmi na koncie, zachęcamy do kontaktowania się we własnym zakresie ze swoim bankiem.