Ostrzeżenie CSIRT KNF. Fałszywa strona logowania do banku

CSIRT KNF ostrzega przed oszustami, którzy przygotowali fałszywą stronę logowania do banku BNP Paribas. Klienci, którzy nie zorientują się, że trafili na spreparowaną witrynę, podając login, hasło lub dane karty przekażą je na ręce atakujących. Od tego momentu próba kradzieży pieniędzy to formalność.

CSIRT KNF apeluje do Polaków, by uważali podczas logowania się do bankowości internetowej. Tym razem na tapet trafiła fałszywa strona BNP Paribas, która wizualnie skutecznie udaje prawdziwą stronę logowania do bankowości internetowej BNP, ale w praktyce widnieje pod fałszywym adresem www. Zerkając na pasek adresu można łatwo zweryfikować, że jest to podrobiona strona i formularz wyłudzający dane.

CSIRT KNF nie precyzuje, jak trafić na stronę oszustów, ale można bezpiecznie założyć, że na przykład w wyniku kliknięcia skróconego linku z SMS-a czy za pośrednictwem spreparowanej reklamy w mediach społecznościowych. Fałszywe wiadomości SMS dotyczą najczęściej zagadnienia, które ma za zadanie wywołać uczucie strachu i konieczności szybkiego działania bez namysłu u potencjalnej ofiary - to typowy element manipulacji. Wcześniej o fałszywych SMS-ach wykorzystujących nazwę BNP Paribas ostrzegał CERT Orange Polska.

Fałszywe strony tego rodzaju zazwyczaj można łatwo poznać sprawdzając adres www danej strony. Oszuści w ostatnim czasie nie wysilają się, by rejestrować domeny, które choć na pierwszy rzut oka mogą przypominać autentyczne. Adres jest więc niewłaściwy, a w niektórych przypadkach zawiera intencjonalne "literówki".

Co do zasady trzeba jednak wiedzieć, że bardziej ambitne ataki tego typu również są możliwe. Ciekawym mechanizmem nierzadko wykorzystywanym przez oszustów są reklamy w Google, w ramach których da się zmanipulować wyświetlaną treść na stronie wyników wyszukiwania, która nie musi odpowiadać faktycznemu adresowi, do którego prowadzi link. Zabezpieczeniem w tym przypadku jest stosowanie blokerów reklam.