Jesteś klientem jednego z tych banków? Uważaj w trakcie logowania
Od kilku miesięcy oszuści znacznie częściej wykorzystują metodę ataku "na fałszywy panel logowania". W ten sposób próbują wyłudzić dane, które posłużą im do logowania, oraz kody SMS, które potwierdzą logowanie do aplikacji bankowej. W ten sposób mogą uzyskać całkowity dostęp do bankowości mobilnej.
10.11.2021 16:52
Częstotliwość ataków zwiększyła się znacznie w październiku. Od tego czasu zaobserwowaliśmy już kampanie, w których cyberprzestępcy podszywali się pod mBank, Bank Pekao S.A. czy Alior Bank. Teraz lista wykorzystywanych podmiotów poszerzyła się o kolejne dwa banki. Niewykluczone, że wkrótce zobaczymy kolejne próby przestępstw związane z innymi bankami.
Jak donosi Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim koncie Twitterowym (@CSIRT_KNF), przestępcy stworzyli kolejne fałszywe panele logowania do polskich banków. Tym razem mowa o Credit Agricole, Alior Bank i Banku Millennium.
Przed zalogowaniem do banku, należy upewnić się, że znajdujemy się na właściwej stronie logowania. Dlaczego? Ponieważ niekiedy przestępcy wykorzystują np. sponsorowane wyniki wyszukiwania na daną frazę w wyszukiwarce Google. Widzieliśmy już takie przypadki w historii, więc przestrzegamy, żeby zawsze zwrócić uwagę na to, w co klikamy.
Innym sposobem ataku może być wysłanie linku do takiej strony przez wiadomość e-mail, lub na portalach ogłoszeniowych. Oszuści mogą udawać osoby zainteresowane waszym produktem, lub chętne do sprzedaży np. sprzętu elektronicznego w niskiej cenie. Mogą zapytać, w jakim banku posiadamy konto. Sprzedawcy nigdy nie powinno to interesować, więc jeżeli zobaczycie takie pytanie, możecie być pewni, że macie do czynienia z oszustem.