Duży bank pilnie ostrzega klientów. Można stracić wszystkie pieniądze
Klienci banku Santander powinni zachować szczególną ostrożność podczas korzystania z mediów społecznościowych. Pojawiają się tam reklamy emitowane przez oszustów przekonujące do skorzystania z fikcyjnych ofert banku. Ich cel jest tylko jeden - kradzież pieniędzy zgromadzonych na rachunku bankowym ofiary.
Fałszywa oferta Santander Bank Polska
Zespół CSIRT przy Komisji Nadzoru Finansowego przestrzega przed nową kampanią phishingową . Na Facebooku wyświetlane są fałszywe reklamy Santander Bank Polska, w których oszuści przekonują, że aktywni klienci banku mogą odebrać tysiąc złotych . Reklama emitowana jest m.in. z konta o nazwie Bank PL i wykorzystuje logo Santander Bank Polska.
Kliknięcie sponsorowanego posta, za którego emisję Facebook wziął pieniądze, de facto partycypując w całym procederze, przenosi nas poza serwis, pod adres santander-pl.exptouch.com. Oczywiście subdomen i wariantów może być wiele, więc wykorzystanie innego nie powinno usypiać niczyjej czujności. Przypominamy - prawdziwy adres panelu logowania Santander Bank Polska to: https://www.centrum24.pl/centrum24-web/login…
Formularz wyłudzający dane logowania
Pod adresem, na który przeniosło nas kliknięcie posta na Facebooku, widoczna jest fałszywa witryna Santander Bank Polska. Wygląda ona wiarygodnie, jednak jest tylko wierną kopią, której przygotowanie nie stanowi żadnego problemu. Na stronie proszeni jesteśmy o zalogowanie się do konta, co służy oczywiście wyłącznie wyłudzeniu danych .
Po skorzystaniu z formularza dane uwierzytelniające trafiają do oszustów, którzy mogą je teraz wykorzystać do uzyskania dostępu do rachunku bankowego ofiary . Możliwe jest w ten sposób przechwycenie także drugiego składnika logowania - wystarczy, że podróbka strony banku się przeładuje i formularz może posłużyć także do pozyskiwania np. kodu SMS .
Jak się chronić przed oszustwem?
W ten sposób można stracić wszystkie pieniądze. Dlatego przestrzegamy przed reklamami na Facebooku - w ostatnim czasie podobnych oszustw jest mnóstwo i najlepiej po prostu wyjść z założenia, że każda reklama banku w tym serwisie to zagrożenie . W przypadku Facebooka warto także skorzystać z rozszerzeń blokujących reklamy, które automatycznie wytnie dużą część groźnych materiałów.