CSIRT KNF ostrzega. Podano listę stron internetowych
CSIRT KNF opublikował listę fałszywych stron internetowych, które wykorzystywane są przez cyberprzestępców do wyłudzania danych. W tym przypadku chodzi o spreparowane wersje serwisów logowania do bankowości internetowych. Na celowniku są klienci wielu wiodących banków w Polsce.
CSIRT KNF przypomina Polakom, jak działa phishing i apeluje, by dokładnie sprawdzać adres URL strony, na której podaje się dane logowania do bankowości internetowej. Oszuści regularnie tworzą bowiem fałszywe wersje serwisów, które wizualnie do złudzenia mogą przypominać prawdziwe strony internetowej banków.
Rzut oka na adres www pozwala jednak szybko stwierdzić, czy witryna jest autentyczna - twórcy fałszywek rzadko wysilają się, by adresy różniły się od prawdziwych niezauważalnie, np. tylko "literówkami" - najpewniej jest to działanie nieopłacalne względem możliwych korzyści.
CSIRT KNF opublikował przy okazji listę przykładowych fałszywych domen, które są wykorzystywane przez cyberprzestępców. Na celowniku są głównie klienci największych banków w Polsce, w tym PKO BP, Pekao S.A. czy Alior Banku. Oczywiście nie oznacza to, że klienci pozostałych mogą spać spokojnie. Akcje prowadzone w taki sposób, by przekierować na fałszywą stronę klientów dowolnej placówki również są regularnie prowadzone, czego potwierdzeniem może być niedawny wysyp fałszywych SMS-ów.
Dalsza część artykułu pod materiałem wideo
Na fałszywe wersje serwisów logowania do bankowości elektronicznej można trafić na różne sposoby, ale w ostatnim czasie najczęściej po przekierowaniu ze spreparowanej wiadomości e-mail lub SMS, bądź reklamy w mediach społecznościowych. W pierwszym przypadku oszuści najczęściej deklarują rzekomą konieczność aktualizacji danych, strasząc na przykład "wygaśnięciem" aplikacji mobilnej. W drugim - najczęściej pojawia się fałszywa deklaracja łatwego zarobku kilkuset złotych jedynie za zalogowanie się lub możliwość skorzystania z nadzwyczajnie dobrej oferty inwestycyjnej.
Klikając machinalnie linki towarzyszące takim treściom, użytkownik naraża się na problem. Jeśli nie sprawdzi docelowej strony, trafi w ten sposób na spreparowaną witrynę, być może jedną z wymienionych przez CSIRT KNF na powyższej liście w poście z mediów społecznościowych.
Oczywiście należy mieć na uwadze, że powyższa lista nie jest skończona - ma tylko zwracać uwagę na schemat i sposób działania przestępców. Ostatecznie to od samego klienta banku zależy odpowiedzialne logowanie się do bankowości po ręcznym wpisaniu adresu lub skorzystaniu z przekierowania do serwisu logowania z oficjalnej strony banku, a nie losowej wiadomości e-mail czy SMS, gdzie link jest najpewniej skrócony.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
