Klienci BNP Paribas na celowniku. Oszuści proponują nową "usługę bezpieczeństwa"
Cyberprzestępcy ponownie podszywają się pod bank BNP Paribas. Jak na ironię, oszuści chcą przekonać klientów instytucji do kliknięcia linku, proponując im aktywowanie nowej usługi bezpieczeństwa.
Banki to jedne z podmiotów, pod które najczęściej podszywają się oszuści chcący wyłudzić wrażliwe dane od ich klientów. Tym razem padło na osoby mające konto bankowe w BNP Paribas. Oszuści za pośrednictwem spreparowanego e-maila chcą nakłonić ich do kliknięcia linku, który miałby aktywować nową usługę bezpieczeństwa. Przekonują przy tym, że "ta innowacyjna i bezpieczna usługa bezpieczeństwa opiera się na wzmocnionym systemie uwierzytelniania dla każdego klienta". Pozostała treść wiadomości brzmi następująco:
Drogi Kliencie,
Nasz system wykryje, że nie aktywowałeś jeszcze naszej nowej usługi bezpieczeństwa Hsbc Secure Key, dzięki czemu możesz łatwo kontrolować swoje konto online:
Otrzymany SMS-em kod zniknie z końcem września 2022 r., teraz korzystaj z nowych, darmowych zabezpieczeń do kontrolowania zakupów internetowych.
Trudno nie zauważyć, że tekst jest pisany łamanym językiem polskim. Pod treścią e-maila znajduje się wspomniany link, który w rzeczywistości prowadzi do fałszywej strony BNP Paribas. Sama próba wejścia pod wskazany adres kończy się ostrzeżeniem zapory sieciowej. Oszuści wskazują jednak, że po jej otwarciu należy zidentyfikować się za pomocą swoich danych bankowych. Następnie przekonują do wpisania kodu wysłanego SMS-em na numer telefonu klienta podany w banku.
Pod żadnym pozorem nie należy tego robić, ponieważ strona może próbować nakłonić do niebezpiecznych zachowań, jak instalacja złośliwego oprogramowania lub ujawnianie danych osobistych (haseł, danych kart płatniczych). Co więcej, została już zgłoszona jako próba oszustwa.
Konrad Siwik, dziennikarz dobreprogramy.pl