Atak na klientów polskiego banku. KNF ostrzega: bądźcie ostrożni. Co się dzieje?
Zespół CSIRT działający przy Komisji Nadzoru Finansowego wydał ostrzeżenie przed kolejną falą ataków phishingowych. Napastnicy przygotowali dopracowaną fałszywą wersję strony logowania i w ten sposób wyłudzają od ofiar dane uwierzytelniające. Po ich przejęciu mogą samodzielnie logować się na prawdziwą już witrynę i włamywać się na konta. W takich przypadkach często zapomina się, że ofierze grozi nie tylko kradzież pieniędzy, ale też zaciąganie kredytów w jej imieniu przez włamywaczy. Transakcję można rzecz jasna reklamować, ale banki robią wiele, by utrudniać procedurę, co sprzyja kolejnym atakom na aplikacje bankowe.
Kolejna fala ataków wymierzona w klientów polskiego banku komercyjnego. Co się dzieje?
CSIRT KNF odpowiedzialny za odpowiadanie na cyberzagrożenia w sektorze bankowym wydał ostrzeżenie przed trwającą falą ataków na klientów BNP Paribas. Warto odnotować, że w ciągu ostatnich dni jest to już druga fala phishingu wycelowanego w klientów tego właśnie podmiotu. Metoda działania w obu przypadkach jest zbliżona - cyberprzestępcy przygotowali dopracowaną kopię panelu logowania do bankowości elektronicznej BNP Paribas i przejmują z jej użyciem dane logowania.
Zobacz: Szkodnik Tusk zagraża Polakom. Rosyjscy analitycy wydali ostrzeżenie
Nie dostarczono jak dotąd informacji o tym, w jaki sposób ofiary są kierowane na fałszywą witrynę, ale można z dużą pewnością powiedzieć, że dochodzi do tego przede wszystkim za pośrednictwem SMS-ów . Uwagę należy zwracać na wszystkie wiadomości pochodzące z banków. Nawet jeśli nadawca wiadomości wyświetla się jako nazwa związana z bankiem - cyberprzestępcy mogą stosować spoofing numerów i nadpisywać nazwę tak, aby wypadała bardziej wiarygodnie.
Ostateczna metoda ochrony przed atakiem - weryfikacja adresu strony, na której się logujemy
W ataku, przed którym ostrzega teraz CSIRT KNF charakterystyczną cechę stanowi adres witryny, na której dostępny jest fałszywy panel logowania. Nie ma on bowiem nic wspólnego z bankiem. Do wyłudzenia danych dochodzi pod adresem w domenie poserparquet.com i choć najpewniej kampania wykorzystuje wiele podobnych adresów, to bezwzględnie należy zwracać uwagę właśnie na domenę. Przypominamy, że prawdziwy panel logowania dostępny jest na goonline.bnpparibas.pl lub l ogin.bnpparibas.pl .
To weryfikacja adresów stron , na których się logujemy, jest często ostatnim momentem, by zorientować się, że mamy do czynienia z oszustwem. Przeoczenie może nas słono kosztować, jednak generalną zasadą jest to, aby nie przechodzić do stron logowania do banku z użyciem dostarczonych nam linków - czy to mailem, czy to SMS-em. Nie ma tu jednak rozwiązania całkowicie bezpiecznego. Wpisując adres ręcznie, możemy popełnić błąd, literówkę, i trafić na przygotowaną na tę okoliczność fałszywkę. Rozwiązaniem nie jest dodanie strony banku do zakładek , bo zdarzały się złośliwe programy, które modyfikowały zakładki, tak aby kierować użytkowników pod fałszywe strony.
Warto sprawdzić limity płatności kartą i stosować wirtualne karty jednorazowe
W ostrzeżeniu pada informacja, że celem oszustów jest w przypadku trwającej fali ataków nie tylko przechwycenie danych logowania do banku, ale też danych kart płatniczych. Jest to bodaj jeszcze popularniejsza praktyka cyberprzestępcza niż włamania na konta. Dlatego warto rozważyć ustalenie takiego limitu transakcji internetowych , który nie narazi nas na duże straty w przypadku kradzieży czy przejęcia danych karty. Część banków i aplikacji fintechowych oferuje także jednorazowe wirtualne karty do płatności internetowych, co można wykorzystać jako środek bezpieczeństwa .