Klienci BNP Paribas na celowniku oszustów

CERT Orange Polska zwraca uwagę na najnowszą kampanię fałszywych SMS-ów, którą wycelowano w klientów BNP Paribas. Do odbiorców trafia wiadomość, która sugeruje konieczność podjęcia działań, by nie wygasła aplikacja GO-mobile. To fałszywy komunikat, którego nie wysłał bank.

CERT Orange Polska sygnalizuje kolejny wątek wśród fałszywych SMS-ów, które analizuje. Tym razem kampania oszustów wycelowana jest w klientów BNP Paribas, którzy po otrzymaniu SMS-a mieliby uwierzyć, że konieczne jest podjęcie działań, by nie doszło do "zablokowania aplikacji" bankowej w telefonie. Ma to umożliwić załączony do SMS-a link, który oczywiście prowadzi na fałszywą stronę, gdzie wyłudzane są dane.

Jeśli odbiorca wiadomości nie zorientuje się, że to przekręt, klikając link trafi na stronę gomoblbnp[.]com, która tylko przypomina autentyczną stronę banku BNP Paribas. Podając dane w kolejnych krokach formularza, przekaże oszustom m.in. nazwisko panieńskie matki, PESEL oraz identyfikator i login do bankowości. Jak łatwo się domyślić, to komplet danych, który posłuży atakującym do realizacji kolejnych wyłudzeń i kradzieży środków z konta bankowego.

Widząc wiadomości SMS tego rodzaju, należy zastanowić się, czy mogą być autentyczne. Oszuści zawsze starają się wywołać emocje i sugerować, że konieczne jest szybkie działanie, by uniknąć jakiegoś problemu - to typowy element socjotechniczny. Zamiast klikać link z SMS-a, lepiej przekazać wiadomość do analizy bezpieczeństwa, zaś ewentualne wątpliwości wyjaśnić bezpośrednio z bankiem.

Dalsza część artykułu pod materiałem wideo

Równolegle warto pamiętać o możliwości zastrzeżenia swojego PESEL-u, by nikt nie mógł go wykorzystać na przykład na etapie kradzieży tożsamości, podczas próby wzięcia w czyimś imieniu pożyczki.