Klienci Banku Pekao na celowniku oszustów. Wystarczy jeden ruch, by stracić oszczędności
CERT Orange Polska wydał ostrzeżenie dla klientów Banku Pekao S.A. Cyberprzestępcy zastosowali nową metodę phishingu. Różnica w widocznym adresie URL jest niemalże niewidoczna. Gdzie oszuści promują fałszywą stronę? Jak uchronić się przed utratą finansów z konta?
Subtelna różnica, która może wiele kosztować
CERT (Computer Emergency Response Team) to zespół ekspertów zajmujących się monitorowaniem, analizowaniem i reagowaniem na incydenty związane z bezpieczeństwem komputerowym. W Polsce działa CERT Polska, który jest częścią NASK (Naukowej i Akademickiej Sieci Komputerowej). Zespół współpracuje z krajowymi i międzynarodowymi partnerami, aby chronić internetowych konsumentów przed zagrożeniami ze strony cyberprzestępców.
Jak alarmuje CERT Orange Polska, przestępcy podjęli bardziej zaawansowane działania tworząc fałszywą stronę logowania do banku, której adres URL różni się zaledwie jedynym znakiem od prawdziwego. To na tyle niezauważalna różnica, że oszczędności może stracić nawet najbardziej czujny użytkownik internetu.
Jak uniknąć wejścia na fałszywą stronę
Jak podaje CERT Orange Polska, oszuści rozprzestrzeniają fałszywą stronę (w głównej mierze) przez posty sponsorowane na platformie społecznościowej Facebook. Dotyczą one rzekomych wysoko oprocentowanych lokat. Jeśli osoba zainteresowana kliknie w fałszywy link pojawi się na spreparowanej stronie logowania. Wszystko wygląda podobnie. Logotyp banku, kolorystyka, a także adres URL do rzekomej strony banku, który to jednak prowadzi do zupełnie innej domeny.
Po kliknięciu link internauta znajdzie się na witrynie, której adres nie będzie w żadnym stopniu przypominał adresu banku. Jednak należy zauważyć, że otwierając link bezpośrednio z Facebooka widoczny jest jedynie kawałek fałszywego adresu, który wygląda tak: pekao24-pl-bankowosc-online. Co wielu użytkowników może zinterpretować tak: pekao24.pl/bankowosc-online.
To nie wszystko...
Pasek adresu przypomina faktyczną witrynę banku. Co więcej, wielu może mieć pewność, że link jest bezpieczny ze względu na widniejącą w lewym górnym rogu kłótkę. Nie ma ona jednak nic wspólnego z bezpieczeństwem z racji, że jest to statyczna grafika.
Co na to wskazuje? Brak możliwości kliknięcia ani ingerowania w adres URL. Jedynym polem możliwym do uzupełnienia jest duże pole o nazwie numer klienta. Kolejnymi krokami do utracenia finansów z konta będzie wpisanie hasła i kolejnych danych poufnych. Wtedy to możemy mieć pewność, że umożliwimy kontrolę nad kontem cyberprzestępcy.
Aby temu zapobiec, warto sprawdzić, czy jest możliwość kliknięcia adres przeglądarki. Ta chwila uwagi może uratować zgromadzone dotychczas oszczędności.
