VeloBank apeluje do klientów. "Scam podwójnie niebezpieczny"
VeloBank ostrzega przez "podwójnie niebezpiecznym oszustwem", na które narażeni są użytkownicy mediów społecznościowych. Jeśli konto nie zostało zabezpieczone - co do zasady przez uwierzytelnianie dwuetapowe podczas logowania - może zostać przejęte przez sprytnego atakującego.
VeloBank apeluje do klientów, by byli czujni podczas korzystania z mediów społecznościowych. Oszuści nieustannie przejmują konta m.in. na Facebooku na różne sposoby, by później podszywać się pod swoje ofiary i oszukiwać kolejnych użytkowników - wyłudzając od nich pieniądze. Problem zaczyna się od osoby, która zobaczy w mediach społecznościowych fałszywy post, do zobaczenia którego konieczna jest "weryfikacja danych i wieku". Podając login i hasło, nieświadomie przekazuje je atakującym.
Jeśli konto nie miało włączonego drugiego składnika uwierzytelniania podczas logowania, oszuści są od tego momentu w stanie logować się na przykład do Facebooka w imieniu swojej ofiary. W następnym kroku wykorzystują jej tożsamość, by kontaktować się z jej niczego nieświadomymi znajomymi. Zazwyczaj proszą o pożyczenie niewielkich kwot pieniędzy przez Blika, na co część osób bez zastanowienia jest w stanie odpowiedzieć pomocną dłonią - to błąd.
Widząc prośbę o pożyczenie środków, warto dokładnie przeanalizować sprawę. Najprostszy sposób weryfikacji to wykonanie telefonu do znajomego. Jeśli jego konto zostało przez kogoś przejęte (o czym może nawet nie wiedzieć), będzie równie zaskoczony, że właśnie wysłał do kogoś prośbę o pożyczkę pieniędzy. Ponieważ oszuści wykorzystują tożsamość pierwszego poszkodowanego, warto wykorzystać zdobytą przy tej okazji wiedzę i ostrzec o ataku inne potencjalne ofiary z listy znajomych ofiary.
Dalsza część artykułu pod materiałem wideo
Kradzież tożsamości to jedno z bardziej poważnych zagrożeń w cyberprzestrzeni. Aby zapobiec takim incydentom, warto rozważyć zastrzeżenie numeru PESEL. To proste działanie może znacznie utrudnić przestępcom wyłudzenie kredytu na nasze dane. Zastrzeżenie umieszcza numer PESEL w specjalnym rejestrze, który obowiązkowo muszą sprawdzać wszystkie instytucje finansowe.
Dzięki temu, nawet jeśli dojdzie do kradzieży danych, zablokowane zostaną próby zaciągania kredytów, wyrobienia duplikatów kart SIM czy podpisywania umów leasingowych. Umożliwienie takiego blokowania operacji finansowych zapewnia dodatkowy poziom ochrony i minimalizuje ryzyko wpadania w pułapki zastawione przez cyberprzestępców.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl